CVE-2025-21756: Ausnutzung einer Linux-Kernel-Schwachstelle über vsock
Ein Forscher entdeckte eine einfache Schwachstelle im Linux-Kernel, CVE-2025-21756, in einer KernelCTF-Einreichung, die eine Rechteerhöhung über vsock ermöglicht. Die Ausnutzung konzentriert sich auf ein Use-After-Free (UAF)-Problem, das mit nur wenigen Codezeilen behoben wurde. Der Forscher analysierte den Patch, identifizierte die Schwachstelle und versuchte einen Cross-Cache-Angriff. AppArmor verhinderte jedoch die direkte Ausnutzung. Er nutzte clever vsock_diag_dump als Seitenkanal, um kASLR zu umgehen und Kernel-Adressen zu leaken. Schließlich wurde eine sorgfältig erstellte ROP-Chain verwendet, um die Funktion `commit_creds` aufzurufen und Root-Rechte zu erhalten. Der Prozess war herausfordernd und brachte wertvolles Wissen über Kernelsicherheit.