1 repository
Sequences of multiple vulnerabilities combined to bypass security mitigations and achieve a specific goal.
Distinct from Batch Exploit Execution: Distinct from Batch Exploit Execution: focuses on the logical sequence and dependencies of a single attack path rather than simultaneous execution.
Explore 1 awesome GitHub repository matching security & cryptography · Exploit Chains. Refine with filters or upvote what's useful.
dirtyfrag este un proof-of-concept de exploit pentru escaladarea privilegiilor în kernel-ul Linux. Acesta vizează vulnerabilitățile de scriere în page-cache pentru a ridica permisiunile utilizatorului la niveluri administrative de root. Proiectul demonstrează un lanț de exploit determinist care utilizează proof-of-concept-uri funcționale pentru vulnerabilități în implementarea protocolului xfrm-ESP și mecanismul RxRPC. Prin înlănțuirea acestor vulnerabilități de corupere a memoriei, exploit-ul obține acces root fără a se baza pe condiții de cursă (race conditions) bazate pe timing. Instrumentul acoperă manipularea memoriei kernel-ului și dezvoltarea de lanțuri de exploit pentru a testa escaladarea locală a privilegiilor și a efectua cercetări privind vulnerabilitățile Linux.
Implements a deterministic sequence of system calls to bypass security mitigations and ensure stable payload execution.