CVE-2024-50264の脆弱性悪用:Linuxカーネルにおける時間との戦い
2025-09-03
この記事では、著者が自身のプロジェクトであるkernel-hack-drillを使用して、複雑なLinuxカーネルの脆弱性CVE-2024-50264を悪用した過程について詳述しています。この脆弱性は、難しい競合状態であり、kfree()の後に数マイクロ秒で発生するUAF書き込みなど、多くの障害がありました。これにより、クロスキャッシュ攻撃が困難になります。著者は巧みに「不死のシグナル」33を使用してconnect()システムコールを中断し、クロスキャッシュ攻撃と斬新なmsg_msgスプレー技術を組み合わせることで、最終的に制限を回避し、権限昇格を達成しました。この難しい脆弱性攻撃は、高度なリバースエンジニアリングと脆弱性攻撃スキルを示しており、脆弱性研究におけるkernel-hack-drillの価値を強調しています。
開発
Linuxカーネル脆弱性