CVE-2025-21756: Linux内核漏洞利用——vsock攻击
2025-04-30
作者在KernelCTF提交中发现了一个简单的Linux内核漏洞CVE-2025-21756,该漏洞允许通过vsock进行提权。漏洞利用的核心在于一个Use After Free (UAF) 问题,修复补丁仅几行代码。作者首先通过分析补丁,确定漏洞点,并尝试进行跨缓存攻击。但AppArmor安全模块阻止了直接利用。作者随后巧妙地利用vsock_diag_dump功能作为侧信道,绕过kASLR并泄漏内核地址。最终,通过精心构造ROP链,调用`commit_creds`函数获得root权限。整个过程充满挑战,作者也获得了宝贵的内核安全知识。
开发
vsock