Login
From:
京东獬豸信息安全实验室
(Uncensored)
subscribe
linux内核io_uring模块pbuf_ring漏洞与提权0day
https://dawnslab.jd.com/linux-5.19-rc2_pbuf_ring_0day/
links
backlinks
Roast topics
Find topics
Find it!
本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF漏洞, 通过slab跳跃与kernel unlink attack等技巧, 本文较为简单的堆环境下成功实现了提权. 但是目前该漏洞已经在5.19-rc8中被修复, 因此决定将该0day漏洞发现的过程与漏洞利用细节进行公布
