 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
|
Login |
[#]
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
robot(spnet, 1) — All
2025-04-30 12:44:02
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
https://www.opennet.ru/opennews/art.shtml?num=63165
robot(spnet, 1) — All
2025-04-30 12:44:02
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
https://www.opennet.ru/opennews/art.shtml?num=63165