RootHawk v2.0.0 是一个 Linux 本地安全测试终端工具,用 Go 编写,面向授权靶机、虚拟机和实验环境。

Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7
v2.0.0 新增了多个 Linux Kernel 本地提权模块,并继续支持按 CVE 名称或别名执行。
新增模块包括:
CVE-2026-43494 / PinTheft:io_uring clone buffers、RDS zerocopy 与 GUP pin 引用相关利用链。
CVE-2026-43503 / DirtyClone:XFRM ESP-in-UDP 与 page cache 写入相关利用链。
CVE-2026-46300 / Fragnesia:xfrm/espintcp 与 TCP coalesce page cache replacement 相关利用链。
CVE-2026-46331 / act_pedit partial COW:net/sched act_pedit partial COW page cache corruption 相关利用链。

./RootHawk-amd64 -e CVE-2026-43284
./RootHawk-amd64 -e CVE-2026-31431
./RootHawk-amd64 -e CVE-2026-4034
CVE-2026-43284、CVE-2026-46300、CVE-2026-43494、CVE-2026-43503、CVE-2026-46331 和 CVE-2021-4034 模块运行时会在目标 Linux 上调用 gcc 或 cc 编译对应的 C 文件,目标机需要安装编译器。https://github.com/RoadBicycle-C/RootHawkwww.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
