Project ZeroのメンバーであるSeth Jenkinsは、CVE-2022-42703と呼ばれるLinuxカーネルのメモリー管理サブシステムのバグに対するexploitを詳細に説明しました。このバグは、Jann Hornが発見し、struct anon_vmaに対するuse-after-freeを引き起こします。Jenkinsのexploit戦略は、カーネルポインタを汚損し、ハードウェアブレークポイントを使用してDB例外をトリガーし、スタックバッファーオーバーフローコンディションを引き起こすことを含みます。exploitにはまた、KASLRとCPUエントリー領域ランダム化を打ち負かすprefetch KASLR bypass技術も含まれています。
googleprojectzero.blogspot.com
Exploiting CVE-2022-42703 - Bringing back the stack attack
RSS Hunter
2022-12-08
Create attached notes ...