CVE-2025-21756: استغلال ثغرة أمنية في نواة لينكس عبر vsock
2025-04-30
اكتشف باحث ثغرة أمنية بسيطة في نواة لينكس، CVE-2025-21756، في إرسال إلى KernelCTF، مما يسمح برفع الامتيازات عبر vsock. يركز الاستغلال على مشكلة Use After Free (UAF)، تم إصلاحها ببضع سطور من التعليمات البرمجية فقط. قام الباحث بتحليل التصحيح، وتحديد الثغرة، ومحاولة شن هجوم ذاكرة التخزين المؤقت المتقاطعة. ومع ذلك، منع AppArmor الاستغلال المباشر. استخدم الباحث بذكاء vsock_diag_dump كقناة جانبية لتجاوز kASLR وتسريب عناوين النواة. أخيرًا، تم استخدام سلسلة ROP مصممة بعناية لاستدعاء دالة `commit_creds` والحصول على امتيازات الجذر. كانت العملية صعبة، وقدمت معرفة قيّمة حول أمن النواة.
اقرأ المزيد
التطوير
ثغرة أمنية في النواة