Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

CVE-2025-21756: Explotación de una vulnerabilidad del kernel de Linux a través de vsock

2025-04-30

Un investigador descubrió una vulnerabilidad simple en el kernel de Linux, CVE-2025-21756, en una presentación de KernelCTF, que permite la escalada de privilegios a través de vsock. La explotación se centra en un problema de Use After Free (UAF), solucionado con solo unas pocas líneas de código. El investigador analizó el parche, identificó la vulnerabilidad e intentó un ataque de caché cruzado. Sin embargo, AppArmor impidió la explotación directa. Inteligentemente, usó vsock_diag_dump como un canal lateral para evitar kASLR y filtrar direcciones del kernel. Finalmente, se usó una cadena ROP cuidadosamente elaborada para llamar a la función `commit_creds` y obtener privilegios de root. El proceso fue desafiante, proporcionando un valioso conocimiento sobre seguridad del kernel.

(hoefler.dev)
Desarrollo
Boom del Mercado Inmobiliario de Nueva York: Manhattan Domina el Mercado de Lujo
Boox Mira Pro Color: Un monitor de escritorio con tinta electrónica a color que cuida de tus ojos (pero es caro)