カーネルエクスプロイトの新手法:AF_ALGを用いたmodprobe_pathパッチの回避
2025-03-19
このセキュリティリサーチブログ記事は、昨年Upstreamカーネルにマージされたパッチを回避する、modprobe_pathテクニックを利用した新しい手法について説明しています。このパッチにより、ダミーファイルを実行してmodprobe_pathをトリガーする以前の手法は無効になりました。新しい手法はAF_ALGソケットを活用します。bind()を呼び出すことでrequest_module()がトリガーされ、modprobe_pathが指すファイルの実行が可能になり、権限昇格が達成されます。lauのmemfd_create()テクニックと組み合わせることで、完全にファイルレスなエクスプロイトとなり、検出される可能性が低くなります。このパッチはまだ安定版カーネルにはバックポートされていないため、以前の手法はまだ機能します。しかし、将来はAF_ALG手法が重要になります。
開発