Linux内核TLS组件UAF漏洞:攻击者可利用异步解密实现本地远程代码执行(PoC已公开)
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 -

Linux内核TLS实现中发现CVE-2024-26582漏洞,允许本地攻击者通过异步解密提升权限,最终实现远程代码执行。该漏洞涉及Cryptd组件,利用UAF和竞态条件可绕过TLS加密保护。

CVE-2024-26582 Cryptd Linux内核 TLS linux 代码执行 内核 漏洞 组件 远程代码执行
原文中文,约600字,阅读约需2分钟。
阅读原文
分享给好友