Explorando a CVE-2024-50264: Uma Corrida Contra o Tempo no Kernel do Linux
Este artigo detalha a jornada do autor explorando a complexa vulnerabilidade CVE-2024-50264 do kernel do Linux usando seu projeto kernel-hack-drill. A vulnerabilidade, uma condição de corrida desafiadora, apresentou inúmeros obstáculos, incluindo uma gravação UAF ocorrendo microssegundos após kfree(), dificultando os ataques de cache cruzado. O autor utilizou inteligentemente o sinal "imortal" 33 para interromper a chamada do sistema connect(), combinada com um ataque de cache cruzado e uma nova técnica de pulverização msg_msg, finalmente contornando as limitações e alcançando a escalada de privilégios. Essa exploração desafiadora mostra habilidades avançadas de engenharia reversa e exploração, destacando o valor do kernel-hack-drill na pesquisa de vulnerabilidades.