Exploitation de CVE-2024-50264 : Une course contre la montre dans le noyau Linux
Cet article détaille le parcours de l'auteur pour exploiter la vulnérabilité complexe CVE-2024-50264 du noyau Linux à l'aide de son projet kernel-hack-drill. La vulnérabilité, une condition de concurrence difficile, présentait de nombreux obstacles, notamment une écriture UAF se produisant quelques microsecondes après kfree(), ce qui rendait les attaques de cache croisé difficiles. L'auteur a intelligemment utilisé le signal « immortel » 33 pour interrompre l'appel système connect(), combiné à une attaque de cache croisé et à une nouvelle technique de pulvérisation msg_msg, contournant finalement les limitations et réussissant à obtenir une élévation de privilèges. Cette exploitation complexe met en évidence des compétences avancées en ingénierie inverse et en exploitation, soulignant la valeur de kernel-hack-drill dans la recherche de vulnérabilités.