Эксплуатация CVE-2022-42703 - Возвращение атаки по стеку

Сет Дженкинс, член проекта Zero, описал эксплуатацию для CVE-2022-42703, ошибки в подсистеме управления памятью ядра Linux. Эта ошибка, обнаруженная Джаном Хорном, приводит к использованию после освобождения struct anon_vma. Стратегия эксплуатации Дженкинса включает повреждение указателя ядра и использование аппаратного прерывания для вызова исключения DB, что приводит к переполнению стека буфера. Эксплуатация также включает технику префетчинга KASLR bypass, чтобы преодолеть KASLR и случайное расположение области входа CPU.