목록kernel exploit (1)

haehet

[Linux kernel] Cross-cache attack

이번 글에서는 커널 익스플로잇을 할 때 유용하게 쓰이는 Cross-cache attack에 대해 정리 해보겠다. 1. Cross-Cache attack이란? Cross-Cache attack이란 취약점이 발생한 object가 전용 슬랩 캐시(dedicated kmem_cache)에 존재해서 exploit을 하기 어려울 때 우리가 공격하기 쉬운 캐시로 가져오는 것을 말한다. 다음과 같이 전용 슬랩 객체 A에서 UAF 취약점이 발생했다고 하자. A 객체만으로는 exploit을 하기가 힘들다. 따라서 Cross-Cache attack을 통해 exploit 하기 쉬운 객체 B를 불러온다. 이를 통해 다음과 같이 강력한 exploit primitive 불러 올 수 있다. Cross-cache attack의 ..
Linux kernel 2026. 1. 23. 21:45
이전 Prev 1 Next 다음