文章总结： RootHawk是一款专注于Linux本地提权的开源安全测试工具，集成多个真实CVE漏洞（如CVE-2026-31431、CVE-2021-4034等），支持模块化调用、多架构预编译二进制文件，并在AnolisOS、统信UOS等国产系统中测试成功。工具适用于授权环境下的提权风险验证，提供命令行参数控制、详细日志及后渗透自定义功能。 综合评分： 78 文章分类： 安全工具,漏洞分析,渗透测试,红队,内网渗透

Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7

Hacking黑白红

2026年5月19日 19:03 安徽

在小说阅读器读本章

去阅读

工具介绍

RootHawk 是一个用于授权安全测试的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞，目的是在可控环境（虚拟机、实验环境、授权目标机器）中验证系统是否存在提权风险。

https://github.com/RoadBicycle-C/RootHawk

支持的主要漏洞（CVE）

| CVE 编号 | 常见名称/别名 | 漏洞类型/组件 | | — | — | — | | CVE-2026-31431 | Copy Fail | Linux Kernel 本地提权，涉及 crypto / AF_ALG / algif_aead 相关逻辑问题。 | | CVE-2026-43284 | Dirty Frag，也有人叫 CopyFail2 | Linux Kernel 本地提权，涉及 xfrm/esp、shared skb frags 等内核网络/数据包处理路径。 | | CVE-2021-4034 | PwnKit | Polkit 的 pkexec 本地提权漏洞。 | | CVE-2021-3560 | Polkit D-Bus 权限绕过 / Polkit Authentication Bypass | Polkit 本地提权，可通过 D-Bus 请求绕过凭据检查，提升权限；没有像 PwnKit 那样特别统一的短名字。 | | CVE-2022-0847 | Dirty Pipe | Linux Kernel 本地提权，管道机制相关漏洞。 |

工具采用模块化设计，每个 CVE 都有独立实现，可以单独运行或一次性尝试所有模块。

主要功能特点

• 支持命令行参数快速调用特定 CVE（-e CVE-XXXX-XXXX）

• 支持一键运行所有可用漏洞（-any）

• 可列出所有可用模块（-list）

• 支持自定义参数（如 pkexec 路径、备份 su、后渗透执行命令等）

• 提供详细日志输出（-v）

• 预编译二进制文件（支持 amd64、arm64、386 架构）

• 已在多个国产系统上测试通过：

• AnolisOS

• openEuler

• 统信 UOS（统信桌面操作系统）

• openKylin（开放麒麟）

• Ubuntu、CentOS 7 等

工具测试

| 序号 | 操作系统 | 测试漏洞 | 测试结果 | 说明 | | — | — | — | — | — | | 1 | AnolisOS | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 2 | openEuler | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 3 | 统信 UOS | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 4 | openKylin | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 5 | Ubuntu | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 6 | CentOS 7 | CVE-2021-4034 / PwnKit | ✅ 成功 | 工具在该系统环境下测试通过 |

信创系统openEuler

DirtyFrag

./RootHawk-amd64 -e CVE-2026-43284

CopyFai

./RootHawk-amd64 -e CVE-2026-31431

CVE-2021-4034

./RootHawk-amd64 -e CVE-2026-4034

工具使用

已编译版本

bin/RootHawk-amd64
bin/RootHawk-arm64
bin/RootHawk-386

Ubuntu amd64 虚拟机使用：

chmod +x RootHawk-amd64
./RootHawk-amd64 -help

查看帮助：

./RootHawk-amd64 -help

查看模块列表：

./RootHawk-amd64 -list

执行指定 CVE：

./RootHawk-amd64 -e CVE-2022-0847

按顺序执行全部模块：

./RootHawk-amd64 -any

参数说明

-list              显示当前集成的 CVE 模块
-e <名称> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;执行指定 CVE 或别名
-any &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 按列表顺序执行全部模块
-pk <路径> &nbsp; &nbsp; &nbsp; &nbsp; 指定 CVE-2021-4034 使用的 pkexec 路径，默认 /usr/bin/pkexec
-backup <路径> &nbsp; &nbsp; CVE-2026-31431 执行前备份 su 到指定路径
-exec <路径> &nbsp; &nbsp; &nbsp; CVE-2026-31431 提权后执行指定程序，而不是进入 su
-v &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 尽量输出详细日志
-help &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;显示帮助

示例

./RootHawk-amd64 -list
./RootHawk-amd64 -e CVE-2021-4034
./RootHawk-amd64 -e CVE-2021-4034 -pk /usr/bin/pkexec
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak -exec /tmp/root-task
./RootHawk-amd64 -e CVE-2026-43284 -v
./RootHawk-amd64 -any

总结

RootHawk 是一个比较新的、专注 Linux 本地提权的开源安全测试工具，集成了多个真实 CVE。它适合有一定 Linux 和安全基础的用户在实验环境中学习和验证提权技术。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 《Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7》