1. 【bsauce读论文】PSPRAY-基于时序侧信道的Linux内核堆利用技术

    【bsauce读论文】PSPRAY-基于时序侧信道的Linux内核堆利用技术

    2023/04/16 Paper

  2. 【kernel exploit】CVE-2022-25636 nftables OOB写堆指针漏洞利用

    nf_table模块的 `net/netfilter/nf_dup_netdev.c`中的 `nft_fwd_dup_netdev_offload()`函数由于计算分配空间与实际初始化时判断条件不一致,存在**OOB write**,**溢出写入一个 `net_device` 对象的地址(位于kmalloc-4k)**,且漏洞对象的大小可以变化(由传入的含 `NFT_OFFLOAD_F_ACTION` 标记的rule个数决定,可以位于 `kmalloc-128` 或 `kmalloc-192` 等等),需要 `SYS_ADMIN` 权限。

    2022/12/13 Kernel-exploit

  3. 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用

    openvswitch 内核模块中,reserve_sfa_size()函数存在整数溢出导致 **kmalloc-0x10000 堆溢出写**,需要利用页喷射构造 cross-cache 溢出。先创建pipe并splice到只读文件`/usr/bin/mount`,堆喷伪造 `pipe_buffer->flags = PIPE_BUF_FLAG_CAN_MERGE` ,这样就能往 `/usr/bin/mount` 文件写入 suid-shell 然后执行提权。

    2022/11/24 Kernel-exploit

  4. 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放

    利用poll_list对象构造kmalloc-32任意释放

    2022/11/11 CTF

  5. 【Exploit trick】针对cred结构的cross cache利用

    针对cred结构的cross-cache利用

    2022/11/07 CTF

  6. 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用

    在`nftables` 模块的 `NFT_MSG_NEWSET` 功能来添加 `nft_set` 时,处理 `lookup` 和 `dynset` expression 时,`nft_expr` 对象释放后仍位于`nft_set->binding` 链表中,新加入 `nft_expr` 时导致**UAF写**。

    2022/11/03 Kernel-exploit

  7. 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用

    由于将 `route4_filter` 对象从链表中删除和释放时的检查条件不一致,导致该对象被释放后仍存于链表中,后面可以触发 **Double-Free**。需要 `User Namespaces` 才能触发。采用 DirtCred 方法进行提权。

    2022/10/21 Kernel-exploit

  8. 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用

    2022/10/17 Kernel-exploit

  9. 【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    【bsauce读论文】 DirtyCred-内核凭证替换利用技术

    2022/10/12 Paper

  10. 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)

    2022/07/26 Kernel-exploit