Four Bytes of Power: Exploiting CVE-2021-26708 in the Linux Kernel

Автор: Alexander Popov

Загружено: 2021-05-20

Просмотров: 2149

Описание:

My talk at Zer0Con 2021.

Abstract:
CVE-2021-26708 is assigned to five race condition bugs in the virtual socket implementation of the Linux kernel. These vulnerabilities were discovered and fixed by Alexander Popov. In this talk, he will describe how to exploit them for local privilege escalation on Fedora 33 Server for x86_64, bypassing SMEP and SMAP. Alexander will demonstrate an artful way of turning very limited kernel memory corruption into a powerful weapon.

Slides:
https://a13xp0p0v.github.io/img/CVE-2...

Article:
https://a13xp0p0v.github.io/2021/02/0...

Four Bytes of Power: Exploiting CVE-2021-26708 in the Linux Kernel

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

OffensiveCon23 - Alex Plaskett & Cedric Halbronn - Exploit Engineering – Attacking the Linux Kernel

OffensiveCon23 - Alex Plaskett & Cedric Halbronn - Exploit Engineering – Attacking the Linux Kernel

Kernel Spraying (tty_struct/pipe_buffers); Part 2 pwn/checksumz IrisCTF 2025

Kernel Spraying (tty_struct/pipe_buffers); Part 2 pwn/checksumz IrisCTF 2025

Linux Kernel Exploitation

Linux Kernel Exploitation

Линус Торвальдс о своих оскорблениях: уважение нужно заслужить.

Линус Торвальдс о своих оскорблениях: уважение нужно заслужить.

Debian: САМЫЙ СТАБИЛЬНЫЙ Linux и ТЁМНАЯ История Создателя

Debian: САМЫЙ СТАБИЛЬНЫЙ Linux и ТЁМНАЯ История Создателя

Эксплуатация корня ядра через состояние гонки ptrace() и execve()

Эксплуатация корня ядра через состояние гонки ptrace() и execve()

Я в опасности

The Man Behind Google's AI Machine | Demis Hassabis Interview

The Man Behind Google's AI Machine | Demis Hassabis Interview

ВСЕ защищено бэкдором. По умолчанию.

ВСЕ защищено бэкдором. По умолчанию.

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Dell Vostro, no charging, no power, a complex repair, no Caps lock can be a screen fault

Dell Vostro, no charging, no power, a complex repair, no Caps lock can be a screen fault

The Art of Exploiting UAF by Ret2bpf in Android Kernel

The Art of Exploiting UAF by Ret2bpf in Android Kernel

The Windows 11 Disaster Microsoft Didn’t See Coming

The Windows 11 Disaster Microsoft Didn’t See Coming

Как загружается Linux

Как загружается Linux

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

Изучите основы Linux — Часть 2

Изучите основы Linux — Часть 2

RISC vs CISC Computer Architectures (David Patterson) | AI Podcast Clips with Lex Fridman

RISC vs CISC Computer Architectures (David Patterson) | AI Podcast Clips with Lex Fridman

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

ROP is DEAD! Kernel Driver Binary Exploitation

ROP is DEAD! Kernel Driver Binary Exploitation

МУССОЛИНИ. Триумф и катастрофа крестного отца фашизма | ФАЙБ

МУССОЛИНИ. Триумф и катастрофа крестного отца фашизма | ФАЙБ