Некоторые ошибки повреждения памяти гораздо сложнее эксплуатировать, чем другие. Они могут включать условия гонки, приводить к краху системы и накладывать различные ограничения, которые усложняют жизнь исследователю. Эксперименты с такими уязвимостями обычно занимают много времени и сил.
Проект kernel-hack-drill помогает разрабатывать PoC-эксплойты для таких сложных ошибок ядра Linux, а так же предоставляет тестовую среду для создания специфических примитивов, необходимых для ваших исследований
Событие - Zer0Con 2025
В этом докладе Александр Попов представит kernel-hack-drill и покажет, как этот проект помог в экспериментах с CVE-2024-50264, сложным состоянием гонки в ядре Linux.
Гитхаб
https://github.com/a13xp0p0v/kernel-hack-drill
Проект kernel-hack-drill помогает разрабатывать PoC-эксплойты для таких сложных ошибок ядра Linux, а так же предоставляет тестовую среду для создания специфических примитивов, необходимых для ваших исследований
Событие - Zer0Con 2025
В этом докладе Александр Попов представит kernel-hack-drill и покажет, как этот проект помог в экспериментах с CVE-2024-50264, сложным состоянием гонки в ядре Linux.
Гитхаб
https://github.com/a13xp0p0v/kernel-hack-drill
