Ausnutzung von CVE-2024-50264: Ein Wettlauf gegen die Zeit im Linux-Kernel
Dieser Artikel beschreibt die Erfahrung des Autors bei der Ausnutzung der komplexen Linux-Kernel-Sicherheitslücke CVE-2024-50264 mithilfe seines Projekts kernel-hack-drill. Die Schwachstelle, eine herausfordernde Race Condition, brachte zahlreiche Hindernisse mit sich, darunter ein UAF-Write, das wenige Mikrosekunden nach kfree() auftritt und Cross-Cache-Angriffe erschwert. Der Autor nutzte geschickt das „unsterbliche“ Signal 33, um den connect()-Systemaufruf zu unterbrechen, kombiniert mit einem Cross-Cache-Angriff und einer neuartigen msg_msg-Spraying-Technik, wodurch schließlich die Einschränkungen umgangen und eine Rechteerhöhung erzielt wurde. Diese komplexe Ausnutzung demonstriert fortgeschrittene Kenntnisse in Reverse Engineering und Exploit-Entwicklung und unterstreicht den Wert von kernel-hack-drill in der Sicherheitsforschung.