Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
16:45
45 мин
Основная программа
В январе 2021 года Александр обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. Ранее Александр показал эксплуатацию одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. А в этом докладе он расскажет, как дорабатывал свой эксплойт, чтобы обойти средство защиты Linux Kernel Runtime Guard (LKRG).
Спикеры

Александр Попов