1 dépôt
Sequences of multiple vulnerabilities combined to bypass security mitigations and achieve a specific goal.
Distinct from Batch Exploit Execution: Distinct from Batch Exploit Execution: focuses on the logical sequence and dependencies of a single attack path rather than simultaneous execution.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Chains. Refine with filters or upvote what's useful.
dirtyfrag est un exploit de preuve de concept pour l'élévation de privilèges du noyau Linux. Il cible les vulnérabilités d'écriture dans le cache de pages pour élever les permissions utilisateur aux niveaux root administratifs. Le projet démontre une chaîne d'exploitation déterministe qui utilise des preuves de concept fonctionnelles pour des vulnérabilités dans l'implémentation du protocole xfrm-ESP et le mécanisme RxRPC. En enchaînant ces vulnérabilités de corruption mémoire, l'exploit obtient un accès root sans dépendre de conditions de course basées sur le timing. L'outil couvre la manipulation de la mémoire du noyau et le développement de chaînes d'exploitation pour tester l'élévation de privilèges locale et mener des recherches sur les vulnérabilités Linux.
Implements a deterministic sequence of system calls to bypass security mitigations and ensure stable payload execution.