Selam arkadaşlar, bugün biraz farklı bi şey denedim. nftables'ın kernel tarafındaki use-after-free'sini biraz kurcaladım, neticede local root'a giden bi yol buldum. Aslında yeni bi CVE değil ama exploit geliştirirken fark ettiğim ufak bi race condition işleri baya kolaylaştırıyor. Test ortamım Ubuntu 22.04, kernel 5.15.0-73.
Öncelikle nftables kütüphanesini manipüle edip free'lenen nesneye yeniden erişiyoruz. Exploit'in ana kısmı şöyle çalışıyor:
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Terminalde denediğimde aldığım çıktı da şöyleydi:
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Gerçek hayatta bu tür açıkları tespit etmek için nfnetlink'i izleyen ufak bi ftrace script'i kullandım. İsterseniz o script'i de paylaşayım, oldukça işe yarıyor.
