gotr00t0day/kernelpwned

# KernelPWNED - 内核漏洞利用检测工具 一个轻量级、快速的内核漏洞利用检测工具，采用 C++ 编写，可自动检测您的 Linux 内核是否存在已知的权限提升漏洞。 ## 概述 KernelPWNED 会扫描您当前的 Linux 内核版本，并与已知内核漏洞数据库进行交叉比对。该工具专为渗透测试人员、安全研究人员和需要快速评估内核漏洞状态的系统管理员设计。 ## 功能 - ✅ **快速检测** - C++ 实现提供近乎即时的漏洞扫描 - ✅ **多种漏洞检测** - 检测 4 个主要内核漏洞 - ✅ **PoC 链接** - 直接链接到概念验证漏洞利用的 GitHub 仓库 - ✅ **彩色输出** - 使用 ANSI 颜色的易读终端输出 - ✅ **发行版检测** - 识别您的 Linux 发行版 - ✅ **无需依赖** - 单一静态二进制文件，无需外部库 ## 检测的漏洞 ### Dirty COW (CVE-2016-5195) - **受影响内核版本：** 2.0.0 - 4.8.3 - **类型：** 写时复制机制中的竞态条件 - **影响：** 权限提升至 root - **PoC：** https://github.com/firefart/dirtycow ### Dirty Pipe (CVE-2022-0847) - **受影响内核版本：** 5.8.0 - 5.16.10 - **类型：** 写入任意只读文件 - **影响：** 权限提升至 root - **PoC：** https://github.com/Al1ex/CVE-2022-0847 ### GameOver(lay) (CVE-2023-32629) - **受影响内核版本：** 6.2.0, 5.19.0, 5.4.0（Ubuntu 特定） - **类型：** Overlay 文件系统漏洞 - **影响：** 权限提升至 root - **PoC：** https://github.com/g1vi/CVE-2023-2640-CVE-2023-32629 ### CVE-2024-1086 - **受影响内核版本：** 3.15.0 - 6.8.0 - **类型：** netfilter 子系统中的释放后使用漏洞 - **影响：** 权限提升至 root - **PoC：** https://github.com/Notselwyn/CVE-2024-1086 ### CVE-2026-31431 - **受影响内核版本：** 4.14+ 至 6.18.21、6.19.11 及 7.0-rc1 - **类型：** 内核加密路径中的逻辑缺陷：AF_ALG AEAD (algif_aead) + authencesn - **影响：** 权限提升至 root - **PoC：** https://xint.io/blog/copy-fail-linux-distributions ## 要求 - **操作系统：** Linux（任何发行版） - **编译器：** 支持 C++17 的 g++ 或 clang++ - **构建工具：** GNU Make - **架构：** x86_64、ARM64 或任何 Linux 支持的架构 ## 安装 ### 快速构建 ``` # 导航到项目目录 cd kernelpwned # 构建项目 make # 可执行文件将在 bin/kernelpwned ``` ### 系统级安装 ``` # 构建并安装到 /usr/local/bin（需要 sudo） make sudo make install # 现在可以从任何地方运行 kernelpwned ``` ### 卸载 ``` sudo make uninstall ``` ## 用法 ### 基本用法 ``` # 从构建目录运行 ./bin/kernelpwned # 或者如果已系统级安装 kernelpwned ``` ## 许可证 本工具仅供教育和安全研究目的使用。

标签：0day挖掘, C++, Claude, CVE-2022-0847, CVE-2023-32629, CVE-2024-1086, CVE-2026-31431, CVE检测, DirtyCOW, DirtyPipe, KernelExploit, PentestTools, PrivilegeEscalation, RedTeam, Web报告查看器, 内核安全, 协议分析, 数据擦除, 无线安全, 权限提升, 漏洞检测工具, 系统加固, 网络安全, 隐私保护