До конференции осталось — :::

Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG

16:45
45 мин
Основная программа

В январе 2021 года Александр обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. Ранее Александр показал эксплуатацию одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. А в этом докладе он расскажет, как дорабатывал свой эксплойт, чтобы обойти средство защиты Linux Kernel Runtime Guard (LKRG).

Спикеры
Александр Попов
Поделиться
Другие доклады
Defensive Track
Опыт внедрения статического анализа в большой организации
Web Village
Серверная эксплуатация уязвимости Prototype Pollution
Основная программа
LPE в Ring -3 / Intel ME
Наверх