Project Zero의 멤버인 Seth Jenkins은 CVE-2022-42703, 즉 Linux 커널의 메모리 관리 하위 시스템에서 발견된 버그에 대한 취약점을 자세히 설명했습니다. Jann Horn이 발견한 이 버그는 struct anon_vma에 대한 use-after-free를 초래합니다. Jenkins의 취약점 전략은 커널 포인터를 손상시키고 하드웨어 브레이크포인트를 사용하여 DB 예외를 트리거하는 것입니다. 이렇게 하면 스택 버퍼 오버플로우 조건이 발생합니다. 취약점에는 또한 KASLR 및 CPU 엔트리 영역 난수화를 무력화하는 prefetch KASLR 바이패스 기법도 포함되어 있습니다.
googleprojectzero.blogspot.com
Exploiting CVE-2022-42703 - Bringing back the stack attack
RSS Hunter
2022-12-08
Create attached notes ...