Exploiter CVE-2022-42703 - Ramener l'attaque de pile

Seth Jenkins, membre du projet Zero, a détaillé une exploitation pour CVE-2022-42703, un bug dans le sous-système de gestion de la mémoire du noyau Linux. Ce bug, trouvé par Jann Horn, provoque une utilisation après libération de struct anon_vma. La stratégie d'exploitation de Jenkins implique la corruption d'un pointeur du noyau et l'utilisation d'un point d'arrêt matériel pour déclencher une exception DB, ce qui conduit à une condition de débordement de tampon de pile. L'exploitation inclut également une technique de contournement de prefetch KASLR pour vaincre le KASLR et la randomisation de la zone d'entrée CPU.