CVE-2025-21756: Explorando uma Vulnerabilidade no Kernel do Linux via vsock
Um pesquisador descobriu uma vulnerabilidade simples no kernel do Linux, CVE-2025-21756, em uma submissão do KernelCTF, permitindo a escalada de privilégios via vsock. A exploração se concentra em um problema de Use After Free (UAF), corrigido com apenas algumas linhas de código. O pesquisador analisou a correção, identificou a vulnerabilidade e tentou um ataque de cache cruzado. No entanto, o AppArmor impediu a exploração direta. Ele usou inteligentemente o vsock_diag_dump como um canal lateral para contornar o kASLR e vazar endereços do kernel. Finalmente, uma cadeia ROP cuidadosamente elaborada foi usada para chamar a função `commit_creds` e obter privilégios de root. A jornada foi desafiadora, proporcionando um conhecimento valioso sobre segurança do kernel.
Leia mais