1. 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用

    openvswitch 内核模块中,reserve_sfa_size()函数存在整数溢出导致 **kmalloc-0x10000 堆溢出写**,需要利用页喷射构造 cross-cache 溢出。先创建pipe并splice到只读文件`/usr/bin/mount`,堆喷伪造 `pipe_buffer->flags = PIPE_BUF_FLAG_CAN_MERGE` ,这样就能往 `/usr/bin/mount` 文件写入 suid-shell 然后执行提权。

    2022/11/24 Kernel-exploit

  2. 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放

    利用poll_list对象构造kmalloc-32任意释放

    2022/11/11 CTF

  3. 【Exploit trick】针对cred结构的cross cache利用

    针对cred结构的cross-cache利用

    2022/11/07 CTF

  4. 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用

    在`nftables` 模块的 `NFT_MSG_NEWSET` 功能来添加 `nft_set` 时,处理 `lookup` 和 `dynset` expression 时,`nft_expr` 对象释放后仍位于`nft_set->binding` 链表中,新加入 `nft_expr` 时导致**UAF写**。

    2022/11/03 Kernel-exploit

  5. 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用

    由于将 `route4_filter` 对象从链表中删除和释放时的检查条件不一致,导致该对象被释放后仍存于链表中,后面可以触发 **Double-Free**。需要 `User Namespaces` 才能触发。采用 DirtCred 方法进行提权。

    2022/10/21 Kernel-exploit

  6. 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    2022/10/17 Kernel-exploit

  7. 【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    2022/10/12 Paper

  8. 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    2022/07/26 Kernel-exploit

  9. 【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用

    【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用

    2022/07/16 Kernel-exploit

  10. 【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析

    【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析

    2022/07/11 Kernel-exploit