针对 6.4 – 6.5 内核的漏洞利用以及针对 5.15 – 6.5 内核的另一个漏洞利用

Ots安全 2024-04-11 17:41

最近，一位研究员声称在 Linux 内核版本 6.4 – 6.5 和 5.15 – 6.5 中发现了两个关键漏洞，并将其转化为漏洞利用工具。这一事件引起了人们的广泛关注，对于网络安全社区而言，这是一次重大的警示。

这位研究员在一份声明中详细描述了他的发现和行动。据他说，他在 n_gsm 驱动程序中发现了两个漏洞，这些漏洞可能允许攻击者获取特权访问并执行恶意代码。

然而，事情并没有按照他的计划进行。在发布漏洞利用工具之前，他收到了一份来自另一位研究员的建议，建议他将这些漏洞利用程序出售。在一番犹豫之后，他选择了出售，并希望能够通过这种方式获得一些回报。然而，他很快发现自己被欺骗了，因为其中一个漏洞利用程序已经被其他人公开。

愤怒和失望之下，这位研究员决定向公众泄露另一个漏洞利用程序，以防止其他人利用他的工作。他在声明中详细介绍了漏洞利用工具的使用方法，以及如何编译和运行它们。他还警告说，这些漏洞利用程序可能在某些 Linux 发行版上无法正常工作，因此使用时需要谨慎。

最终，这位研究员提供了一个名为 OffsetGenerator 的工具，用于生成偏移量，以及一个名为 writeup.docx 的文档，介绍了漏洞利用程序的工作原理。

项目地址：

https://github.com/YuriiCrimson/ExploitGSM/

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里