Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

CVE-2023-3390: UAF on Linux Netfilter nftables MFT_MSG_NEWRULE leads to LPE. We exploit this tiny 1-day vuln to pwn all targets of Google's kernelCTF for the first time in history. Nice and clear triple-kill 🥳

67,444 görüntüleme • 3 yıl önce •via X (Twitter)

6 Yorum

c0m0r1 profil fotoğrafı
c0m0r13 yıl önce

For details about vuln, exploit, and our novel techniques & research:

c0m0r1 profil fotoğrafı
c0m0r13 yıl önce

Thanks to @0x10n for outstanding collaboration on COS exploit & post-exploit analysis, and @insu_yun & KAIST Hacking lab for unwavering support and encouragement!

h0mbre profil fotoğrafı
h0mbre3 yıl önce

this is awesome, great job writing all the exploits

Minghao Lin profil fotoğrafı
Minghao Lin3 yıl önce

Strong!

💫 Dor 🎗️ profil fotoğrafı
💫 Dor 🎗️3 yıl önce

nice

Alex Plaskett profil fotoğrafı
Alex Plaskett3 yıl önce

@insitusec Great work, thanks for sharing! Netfilter, the subsystem that keeps giving.

Benzer Videolar