Skip to content

io_uring DirtyCred file exploitation (CVE-2022-2602)

Aynı bug/CVE (CVE-2022-2602): bkz. canonical not io_uring DirtyCred UAF.

Mechanism

Bu not, io_uring registered file'ları ile Unix/AF_UNIX SCM garbage collector (unix_gc) arasındaki aynı use-after-free'i, DirtyCred file swap çerçevesinden anlatır. Tam mekanizma için canonical not'a bakın: io_uring DirtyCred UAF.

Walkthrough

Tam walkthrough canonical not'ta: io_uring DirtyCred UAF.

References