استغلال ثغرة CVE-2024-50264: سباق مع الزمن في نواة لينكس
2025-09-03
تتناول هذه المقالة رحلة الكاتب في استغلال ثغرة CVE-2024-50264 المعقدة في نواة لينكس باستخدام مشروع kernel-hack-drill الخاص به. تُشكّل هذه الثغرة، وهي حالة تنافس صعبة، العديد من العقبات، بما في ذلك كتابة UAF تحدث بعد kfree() ببضع ميكروثوانٍ، مما يُعيق هجمات ذاكرة التخزين المؤقت المتقاطعة. استخدم الكاتب بذكاء الإشارة "الخالدة" 33 لإيقاف استدعاء النظام connect()، بالإضافة إلى هجوم ذاكرة تخزين مؤقت متقاطعة وتقنية جديدة لرش msg_msg، متجاوزًا القيود في النهاية محققًا تصعيدًا للوصول. يُظهر هذا الاستغلال الصعب مهارات متقدمة في الهندسة العكسية واستغلال الثغرات، مُبرزًا قيمة kernel-hack-drill في بحث الثغرات الأمنية.