Exploit Linux Kernel 5.14+ eBPF Exploit ile PrivEsc (3 Viewers)

[Mikail]

Selam arkadaşlar, bugün biraz derinlere dalalım dedim. Geçenlerde bi lab ortamında Linux 5.18 kernel üzerinde çalışan bi eBPF tabanlı local priv esc tekniği denedim. Normalde herkes klasik dirtypipe veya dirtycow anlatır ama işin içine eBPF verifier bug'ı katınca iş değişiyo.

@Azrail denen eleman yine boş yapmış, "İshak Telli'yi tanıyorum" diye hava atıyo ama çocuk sadece temel linux komutları anlatıyo, exploit tarafında sıfır bilgi. Gerçekten o camiadan bi şey bilen biri bu tarz konuları bu kadar yüzeysel geçmez.

Kısaca özetleyeyim, verifier'daki bound check atlaması ile arbitrary read/write elde edip cred struct'ı overwrite ediyoruz. Aşağıda ufak bi PoC parçası var, test ortamında SELinux kapalıyken sorunsuz çalıştı.

Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.

Bazı makinelerde verifier patch'leri yüzünden direkt çalışmayabilir, o zaman map'i manipüle ederek farklı bi yol izlemek lazım. Deneyen olursa sonuçları yazsın.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[BarryUphon]

Татуировки любого масштаба и сложности набьют в EVIL TATTOO https://maze.tattoo/catalog/b/bobry/
Если у вас есть изображение татуировки, которую вам хочется набить, скиньте им в мессенджеры и получите ответ о стоимости в течение 15 минут https://maze.tattoo/catalog/p/pero/
Также здесь действуют разные акции и скидки, например, в день рождения сделают скидку — 10%. Ещё здесь можно удалить тату и татуаж, а мастерам татуировки — арендовать готовое место для работы https://maze.tattoo/catalog/t/triketra/

В "Тату-Мании" работают мастера, которые не копируют чужие идеи, а помогают раскрыть вашу https://maze.tattoo/catalog/k/kadutsey/
От минималистичных символов до сложных композиций — здесь умеют работать в разных стилях https://maze.tattoo/catalog/n/neft/
И если вы давно искали студию, где цена соответствует качеству, а не наоборот, — вы её нашли https://maze.tattoo/catalog/o/oven/
Прозрачный прайс, честный подход и никакой навязчивости https://maze.tattoo/catalog/k/krylya/

Вы можете прийти в студию чтобы узнать конечную стоимость своей татуировки и познакомиться с мастером https://maze.tattoo/catalog/b/beskonechnii-uzel/

В основном такие украшения предпочитают женщины, но в последнее время их все чаще практикуют мужчины https://maze.tattoo/catalog/gh/zhnec/
Популярными местами установки микродермал являются зона декольте и пространство в области ключиц https://maze.tattoo/catalog/v/van-gog/
Там украшения не только красиво смотрятся, но и быстрее заживают https://maze.tattoo/catalog/b/biker-tattoo/
Кроме того, область декольте и ключиц почти никогда не контактирует с какими-либо предметами, поэтому прокол здесь считается самым безопасным https://maze.tattoo/catalog/r/
Впрочем, никто не запрещает украшать микродермалами лицо, руки, пальцы и другие части тела https://maze.tattoo/catalog/с/semiya/

Интересные события в городе https://maze.tattoo/catalog/p/pingvini/

EVIL TATTOO STUDIO 18+

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat