setxattr + userfaultfd universal heap spray¶
Aynı primitive/CVE: bkz. canonical Universal heap spray — bu not o tekniğin
setxattr-spesifik instansıdır.
Mechanism¶
setxattr() + userfaultfd ile copy_from_user()'ı kopyalama ortasında dondurma hilesi, daha geniş "universal" primitive'in bir özel halidir. Tam mekanizma (üç koşul, msg_msg genellemesi, page-straddle layout) canonical not'ta: Universal heap spray.
Walkthrough¶
Tam walkthrough canonical not'ta: Universal heap spray.