До конференции осталось — :::

Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG

16:45 - 17:45
45 мин
Основная программа

В январе 2021 года Александр обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. Ранее Александр показал эксплуатацию одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. А в этом докладе он расскажет, как дорабатывал свой эксплойт, чтобы обойти средство защиты Linux Kernel Runtime Guard (LKRG).

Спикеры
Александр Попов
Поделиться
Другие доклады
Web Village
Фантастические баги и где они обитают
Defensive Track
Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов
Web Village
Приключения хакера на сайтах знакомств
Наверх