Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam arkadaşlar, bugün biraz derinlere dalalım dedim. Geçenlerde bi lab ortamında Linux 5.18 kernel üzerinde çalışan bi eBPF tabanlı local priv esc tekniği denedim. Normalde herkes klasik dirtypipe veya dirtycow anlatır ama işin içine eBPF verifier bug'ı katınca iş değişiyo.
@Azrail denen...
Selam, bugün linux tarafında baya derin bi konuya dalalım. Use-after-free (UAF) zafiyetleri kernel seviyesinde hâlâ en tehlikeli şeylerden biri. Bazen (baxen) race condition'larla birleşince direkt root'a giden yol açabiliyor. Normal kullanıcı modunda bi struct'ı free'leyip sonra aynı pointer'ı...
Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...