 fox
II/IDEC networks :: bot.habr.rss :: / Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
|
Login |
[#]
Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
BotHabr(tgi,2) — All
2025-10-03 23:35:04
Опубликовано: Fri, 03 Oct 2025 19:06:41 GMT
Канал: Все статьи подряд / Системное программирование / Хабр
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264. Поехали!]]>
https://habr.com/ru/companies/pt/articles/953314/
BotHabr(tgi,2) — All
2025-10-03 23:35:04
Опубликовано: Fri, 03 Oct 2025 19:06:41 GMT
Канал: Все статьи подряд / Системное программирование / Хабр
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264. Поехали!]]>
https://habr.com/ru/companies/pt/articles/953314/