Linux内核TLS组件UAF漏洞:攻击者可利用异步解密实现本地远程代码执行(PoC已公开)
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
Linux内核TLS实现中发现CVE-2024-26582漏洞,允许本地攻击者通过异步解密提升权限,最终实现远程代码执行。该漏洞涉及Cryptd组件,利用UAF和竞态条件可绕过TLS加密保护。
🎯
关键要点
- Linux内核TLS实现中发现CVE-2024-26582漏洞。
- 该漏洞允许本地攻击者通过异步解密提升权限,最终实现远程代码执行。
- 漏洞涉及Cryptd组件,利用释放后使用(UAF)和竞态条件可绕过TLS加密保护。
- 漏洞验证代码(PoC)已在安全社区公开。
- 成功利用该漏洞可导致本地权限提升至内核级,任意代码执行。
- 攻击链特征包括利用异步解密触发竞态条件和UAF实现内存破坏。
➡️
