CVE-2025-21756 : Exploitation d’une vulnérabilité du noyau Linux via vsock
Un chercheur a découvert une vulnérabilité simple dans le noyau Linux, CVE-2025-21756, dans une soumission KernelCTF, permettant une élévation de privilèges via vsock. L’exploitation repose sur un problème de Use After Free (UAF), corrigé avec seulement quelques lignes de code. Le chercheur a analysé le correctif, identifié la vulnérabilité et tenté une attaque de cache croisé. Cependant, AppArmor a empêché l’exploitation directe. Il a astucieusement utilisé vsock_diag_dump comme canal latéral pour contourner kASLR et divulguer des adresses du noyau. Enfin, une chaîne ROP soigneusement conçue a été utilisée pour appeler la fonction `commit_creds` et obtenir les privilèges root. Le processus a été difficile, offrant de précieuses connaissances en sécurité du noyau.