CVE-2025-21756: vsock を介した Linux カーネルの脆弱性攻撃
2025-04-30
研究者は、KernelCTFへの提出物の中で、vsockを介して特権昇格を許容する単純なLinuxカーネルの脆弱性CVE-2025-21756を発見しました。この攻撃の中心は、数行のコードで修正されたUse After Free(UAF)の問題です。研究者はパッチを分析し、脆弱性を特定し、クロスキャッシュ攻撃を試みました。しかし、AppArmorによって直接的な攻撃は阻止されました。そこで、研究者は巧みにvsock_diag_dumpをサイドチャネルとして利用し、kASLRをバイパスしてカーネルアドレスをリークしました。最後に、慎重に設計されたROPチェーンを使用して`commit_creds`関数を呼び出し、root権限を取得しました。この過程は困難でしたが、貴重なカーネルセキュリティに関する知識を得ることができました。
開発