Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
2 443 подписчиков · @thehaking
К каналу →
Cybersecurity Tools 💪 👉 @thehaking
Читать далее →
6 945
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, что Bluetooth-наушники - это просто про му…
Читать далее →
7 038

🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак С внедрением KCFI (Kernel Control-F

🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак

С внедрением KCFI (Kernel Control-Flow Integrity) эра классических ROP-атак в ядре ушла. На смену пришло DOP (Data-Oriented Programming), но традиционный подход требует сложной подготовки: утечки адресов кучи, произвольного чтения (AAR) и произвольной записи (AAW).

На NDSS 2026 представлена техника DIRTYFREE, которая сводит эксплуатацию к одному элегантному примитиву - Arbitrary Free.

⚙️ Атака базируется на особенности функции kfree(). В отличие от kmem_cache_free(), она не требует явного указания кэша. Это позволяет реализовать Cross-Cache Free: освободить критически важный объект (находящийся в dedicated cache), используя уязвимость в обычном объекте (general cache).

Kill Chain:

1. Spray: Заполняем кучу структурами cred (с правами обычного юзера).

2. Corrupt: Используем уязвимость (UAF/OOB), чтобы перезаписать указатель внутри "Arbitrary Free Object".
• Фишка: Часто достаточно перезаписать всего 1-2 байта указателя, чтобы направить его на соседний cred -объект.

3. Arbitrary Free: Триггерим вызов kfree() для этого указателя. Ядро освобождает структуру с правами, думая, что это обычный объект.

4. Escalate: Спреим новые cred -структуры, но уже с правами root. Одна из них занимает освобожденный слот ➔ текущий процесс получает UID 0.



• Эффективность: Авторы протестировали метод на 31 реальной CVE (2023–2024 гг.). Результат: 24 успешных эксплойта.
• Минимальные требования: Многие "неэксплуатируемые" баги становятся критическими. Не нужен полный контроль над памятью, достаточно частичной перезаписи.
• Обход защит: Техника работает даже при включенном Slab Virtual (популярная митигация, разделяющая виртуалку и физику), так как использует легитимный механизм аллокатора.

Авторы нашли 14 универсальных объектов в ядре (включая msg_queue, io_ring_ctx, poll_list), которые можно использовать для этой техники практически в любом кэше (от kmalloc-16 до kmalloc-8192).

#Linux #Kernel #ExploitDev #DOP #DirtyFree #NDSS2026

👉 @thehaking
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://m…
Читать далее →
7 292
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним через WhatsApp, Telegram или Discord. …
Читать далее →
7 147
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 07.07.2026
Владельцам российских сайтов запретили использовать иностранные системы авториза…
👁 377 просмотров
Глава от 03.07.2026
⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики Ком…
👁 633 просмотров
Глава от 03.07.2026
🚀 Диплом топ-вуза в IT и ИИ без отрыва от работы Совместить магистратуру и карье…
👁 278 просмотров
Глава от 03.07.2026
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связан…
👁 630 просмотров
Глава от 03.07.2026
КПРФ обратилась в Минцифры с просьбой отменить блокировку Telegram Депутаты от …
👁 621 просмотров
Глава от 01.07.2026
🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследоват…
👁 764 просмотров
Глава от 29.06.2026
🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провел…
👁 856 просмотров
Глава от 28.06.2026
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 ht…
👁 720 просмотров
Глава от 23.06.2026
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие …
👁 1 104 просмотров

Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 495 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)? Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 7 482 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 7 425 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 292 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства. Что еще сказал по поводу мессенджера Максут Шад…
👁 7 268 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг Simone Margaritelli (более известный как evilsocket, авто…
👁 7 263 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках. Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 7 252 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 7 147 просмотров
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS) Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Z…
👁 7 138 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 7 094 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 7 086 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 7 038 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 012 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 7 007 просмотров
Cybersecurity Tools 💪 👉 @thehaking
👁 6 945 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 6 920 просмотров
🚨 CrackArmor: Критическая уязвимость в AppArmor ставит под угрозу миллионы Linux-систем Множественные уязвимости в Linux AppArmor (confused…
👁 6 883 просмотров
🕵️‍♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 6 814 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 6 761 просмотров
🖨 Pwn2Own 2025: Как взломать принтер Lexmark через Postscript В статье описывается процесс поиска и эксплуатации уязвимостей в принтерах Le…
👁 6 712 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@yurasumy
Мир сегодня с Юрием Подолякой
Актуальные новости и аналитика от Юрия Подоляки: военная хроника, политика, экономика и общество. Ежедневные выпуски с экспертными комментариями и разбором ключевых событ…
👥 1 424 131 · +8 474/7д
@novosti
Прямой Эфир • Новости
Все самое важное в одном канале. Новости России и Мира. Бензин Топливо АЗС Заправка Где купить радар БПЛА ракета тревога взрывы талоны заправки Связь в MAX: https://cl…
👥 1 041 990 · +52 174/7д
@mash
Mash
Mash — канал быстрых, эксклюзивных и важных новостей. Грустные и смешные истории из жизни нашей страны, которые вы не найдете больше нигде. Или найдёте — но после нас. П…
👥 969 183 · +19 915/7д
@RT
RT на русском
Эксклюзивные репортажи с передовой, кадры событий в России и мире. RT на русском — ваш источник самых обсуждаемых новостей, политики и международных хроник. Без штампов,…
👥 548 175 · +8 265/7д
@shot
SHOT
SHOT — ваш источник быстрых и эксклюзивных новостей. Мы собираем всё самое важное: оперативные сводки, актуальные события и горячие темы без лишнего шума. Канал для тех,…
👥 482 893 · +6 700/7д
@baza
Baza
Baza — это оперативные сводки и эксклюзивные новости из России без цензуры. Мы показываем правду и эмоции, которые стоят за событиями. Более 380 тысяч подписчиков доверяю…
👥 383 956 · +5 917/7д
🏷 Темы и теги
#Linux #Kernel #ExploitDev #DOP #DirtyFree #NDSS2026 #этичный хакинг #сетевая безопасность #кибербезопасность #osint #пентест #анонимность
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
🔍 Архив всех постов Макс
Поиск по 10,694,287 постам из 201,343 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.