linux kernel

  1. Mikail

    Exploit Linux Kernel 5.14+ eBPF Exploit ile PrivEsc

    Selam arkadaşlar, bugün biraz derinlere dalalım dedim. Geçenlerde bi lab ortamında Linux 5.18 kernel üzerinde çalışan bi eBPF tabanlı local priv esc tekniği denedim. Normalde herkes klasik dirtypipe veya dirtycow anlatır ama işin içine eBPF verifier bug'ı katınca iş değişiyo. @Azrail denen...
  2. Mikail

    Döküman Linux Kernel Use-After-Free: Race Condition'larla Privilege Escalation

    Selam, bugün linux tarafında baya derin bi konuya dalalım. Use-after-free (UAF) zafiyetleri kernel seviyesinde hâlâ en tehlikeli şeylerden biri. Bazen (baxen) race condition'larla birleşince direkt root'a giden yol açabiliyor. Normal kullanıcı modunda bi struct'ı free'leyip sonra aynı pointer'ı...
  3. Mikail

    Exploit CVE-2022-0847 Dirty Pipe: Linux Kernel Pipe Buffer Overwrite Exploit Analizi

    Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...
Üst