Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotando CVE-2024-50264: Una carrera contra el tiempo en el kernel de Linux

2025-09-03
Explotando CVE-2024-50264: Una carrera contra el tiempo en el kernel de Linux

Este artículo detalla el recorrido del autor explotando la compleja vulnerabilidad CVE-2024-50264 del kernel de Linux utilizando su proyecto kernel-hack-drill. La vulnerabilidad, una condición de carrera desafiante, presentó numerosos obstáculos, incluyendo una escritura UAF que ocurre microsegundos después de kfree(), dificultando los ataques de caché cruzado. El autor utilizó inteligentemente la señal "inmortal" 33 para interrumpir la llamada al sistema connect(), combinada con un ataque de caché cruzado y una nueva técnica de pulverización msg_msg, finalmente superando las limitaciones y logrando la escalada de privilegios. Esta explotación desafiante muestra habilidades avanzadas de ingeniería inversa y explotación, destacando el valor de kernel-hack-drill en la investigación de vulnerabilidades.

(a13xp0p0v.github.io)
Desarrollo Vulnerabilidad del Kernel de Linux Condición de Carrera
Batería de arena finlandesa revoluciona el almacenamiento de calor
El creador de Laravel advierte contra el código excesivamente complejo