03.окт.2025
Название: Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
Ссылка на источник: https://habr.com/ru/companies/pt/articles/953314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=953314
Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264. Поехали!Название: Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
Ссылка на источник: https://habr.com/ru/companies/pt/articles/953314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=953314
