CVE-2024-50264 취약점 악용: Linux 커널에서의 시간과의 싸움
2025-09-03
이 글에서는 저자가 자신의 프로젝트인 kernel-hack-drill을 사용하여 복잡한 Linux 커널 취약점 CVE-2024-50264를 악용한 과정을 자세히 설명합니다. 이 취약점은 어려운 경쟁 상태이며, kfree() 이후 수 마이크로초 만에 발생하는 UAF 쓰기 등 많은 장애물이 있습니다. 이로 인해 크로스 캐시 공격이 어려워집니다. 저자는 교묘하게 "불멸의 시그널" 33을 사용하여 connect() 시스템 콜을 중단하고, 크로스 캐시 공격과 참신한 msg_msg 스프레이 기법을 결합하여 최종적으로 제한을 우회하고 권한 상승을 달성했습니다. 이 어려운 취약점 공격은 고도의 리버스 엔지니어링 및 취약점 공격 기술을 보여주며, 취약점 연구에서 kernel-hack-drill의 가치를 강조합니다.
개발
Linux 커널 취약점