• XSS.stack #1 – первый литературный журнал от юзеров форума

Local LPE, Linux kernel v5.14 < v6.6, CVE-2024-1086

Отслеживать
propensity

propensity

HDD-drive
Пользователь
Регистрация
02.02.2023
Сообщения
40
Реакции
19
POC под CVE-2024-1086 для повышения локальных привилегий, работающий на большинстве ядер Linux между версиями 5.14 и 6.6, включая Debian, Ubuntu и KernelCTF.
github.com

GitHub - Notselwyn/CVE-2024-1086: Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF i

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 9...
github.com

Описание:
pwning.tech

Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques

A tale about exploiting KernelCTF Mitigation, Debian, and Ubuntu instances with a double-free in nf_tables in the Linux kernel, using novel techniques like Dirty Pagedirectory. All without even having to recompile the exploit for different kernel targets once.
pwning.tech pwning.tech
 
К сожалению, в описании на гитхаб указано

The kernel panic (system crash) after running the exploit is a side-effect which deliberately hasn't been fixed to prevent malicious usage of the exploit (i.e. exploitation attempts should now be more noticable, and unpractical in real-world operations). Despite this, it still allows for a working proof-of-concept in lab environments, as the root shell is functional, and persistence through disk is possible.
 
RavenMaster сказал(а):
Господа, апну тему, ни кому не удалось понять как стабилизровать экплоит (kernel panic) ?
Кхе, прошу прощения, но на то они и POC'и с гитхаба, что на их основе обычно кто-то под свои цели может доработать полноценную экспу. Но тому человеку, который дорабатывает, тоже надо за что-то жить, поэтому он либо продает, либо использует для других личных целей. Бывают, конечно, альтруисты...

Но если сильно нужно под дело, то на форуме можно найти человека, который возьмется довести до ума. Коммерческий раздел открыт для таких объявлений
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх