Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel 这篇文章介绍了Linux内核中的一个内存损坏漏洞CVE-2024-50264，该漏洞涉及AF_VSOCK套接字中的竞态条件，导致使用已释放对象（UAF）。作者通过研究和开发工具kernel-hack-drill成功利用该漏洞进行权限提升，并获得了Pwnie Award 2025的最佳权限提升奖。... 2025-9-2 10:37:0 | 阅读: 8 | 收藏 | Alexander Popov - a13xp0p0v.github.io vsock slab drill virtio memory

[ru] Адаптируем фаззинг для поиска уязвимостей 文章介绍了Fuzzing技术在软件安全中的应用，特别是如何利用Fuzzing工具Syzkaller寻找Linux内核中的漏洞。作者分享了如何通过调整Fuzzing策略来发现稳定且独特的漏洞，并结合实际案例展示了该方法的有效性。... 2024-9-24 10:37:0 | 阅读: 0 | 收藏 | Alexander Popov - a13xp0p0v.github.io ядра для syzkaller на

[ru] Зеркалирование GitHub-проектов в 2023 году По ряду причин я решил зеркалировать свои открытые GitHub-проекты на другие пл... 2023-2-2 06:0:0 | 阅读: 13 | 收藏 | Alexander Popov - a13xp0p0v.github.io github на для codeberg не

Mirroring GitHub projects in 2023 For many reasons, I want to mirror my public GitHub projects on other collabor... 2023-1-29 18:37:0 | 阅读: 15 | 收藏 | Alexander Popov - a13xp0p0v.github.io github codeberg gitlab mirroring salsa

Fuchsia OS глазами атакующего Fuchsia — это операционная система общего назначения с открытым исходным кодом... 2022-6-16 18:37:0 | 阅读: 5 | 收藏 | a13xp0p0v.github.io fuchsia zircon zx для на

A Kernel Hacker Meets Fuchsia OS Fuchsia is a general-purpose open-source operating system created by Google. I... 2022-5-24 18:37:0 | 阅读: 20 | 收藏 | a13xp0p0v.github.io fuchsia zircon zx vtable

[ru] Исследование защиты LKRG с помощью уязвимости CVE-2021-26708 в ядре Linux В этой статье я расскажу о продолжении моего исследования уязвимости CVE-2021-... 2021-10-25 18:37:0 | 阅读: 10 | 收藏 | a13xp0p0v.github.io lkrg на kaslr для не

Improving the exploit for CVE-2021-26708 in the Linux kernel to bypass LKRG This is the follow-up to my research described in the article "Four Bytes of P... 2021-08-25 19:37:00 | 阅读: 24 | 收藏 | a13xp0p0v.github.io lkrg kaslr memory jop kallsyms

[ru] Сила четырех байтов: эксплуатация уязвимости CVE-2021-26708 в ядре Linux В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуа... 2021-06-09 16:30:00 | 阅读: 15 | 收藏 | a13xp0p0v.github.io vsock для на что из

Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel IntroCVE-2021-26708 is assigned to five race condition bugs in the virtual s... 2021-02-09 16:30:00 | 阅读: 25 | 收藏 | a13xp0p0v.github.io vsock virtio memory vsk security

[ru] Карантин для динамической памяти ядра Linux 2020 год. Повсюду карантин. И эта статья тоже про карантин, но он другого рода... 2020-12-29 19:37:00 | 阅读: 67 | 收藏 | a13xp0p0v.github.io lkdtm slab для reallocated на

Linux kernel heap quarantine versus use-after-free exploits It's 2020. Quarantines are everywhere – and here I'm writing about one, too.B... 2020-11-30 10:37:0 | 阅读: 6 | 收藏 | a13xp0p0v.github.io lkdtm slab reallocated kmem spraying

So near and yet so far: Cross compiler debugging war-story That is a short funny article that I decided to write after two days (and nigh... 2020-05-26 19:37:00 | 阅读: 41 | 收藏 | a13xp0p0v.github.io buildroot aarch64 stackleak alloca fno

[ru] CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux ВведениеВ данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядр... 2020-03-11 19:37:00 | 阅读: 36 | 收藏 | a13xp0p0v.github.io vb2 для на barrier vivid

CVE-2019-18683: Exploiting a Linux kernel vulnerability in the V4L2 subsystem IntroThis article discloses exploitation of CVE-2019-18683, which refers to... 2020-02-15 19:37:00 | 阅读: 45 | 收藏 | a13xp0p0v.github.io vb2 barrier payload vivid pthread

[ru] Подборка классных технических докладов с конференции Chaos Communication Camp 2019 Он организуется каждые четыре года, и, как в предыдущий раз, площадкой для проведения стал индустриа... 2019-09-11 19:37:42 | 阅读: 35 | 收藏 | a13xp0p0v.github.io Анонс на

Case study: Searching for a vulnerability pattern in the Linux kernel This short article describes the investigation of one funny Linux kernel vulne... 2019-08-10 19:37:00 | 阅读: 53 | 收藏 | a13xp0p0v.github.io compat lgtm floppy cfu

Remarkable talks from 35C3 The 35th Chaos Communication Congress was held at the end of December 2018 i... 2019-01-15 19:37:00 | 阅读: 41 | 收藏 | a13xp0p0v.github.io hardware gave security encryption

[ru] Подборка интересных докладов с конференции 35C3 В конце декабря 2018 года в Лейпциге прошел 35-й Chaos Communication Congres... 2019-01-10 19:37:00 | 阅读: 37 | 收藏 | a13xp0p0v.github.io про на

[ru] Подборка докладов по ядру Linux с Open Source Summit Europe 2018 На прошлой неделе в Эдинбурге (Шотландия) прошел европейский Open Source Sum... 2018-11-07 19:37:00 | 阅读: 35 | 收藏 | a13xp0p0v.github.io ядра как из