Exploração de CVE-2025-38617 em Packet Sockets do Linux

O artigo examina a exploração de uma vulnerabilidade de condição de corrida no subsistema de socket de pacotes do kernel Linux (CVE-2025-38617). A falha permite que um atacante alcance escalonamento de privilégio local (LPE).

O problema surge do acesso concorrente a buffers de pacotes de rede e atributos estendidos de arquivos, criando uma janela para corrupção de memória do kernel. A exploração requer apenas acesso local ao sistema e pode ultimately levar à execução arbitrária de código com privilégios de root.

📎 Artigo: https://blog.calif.io/p/a-race-within-a-race-exploiting-cve

💬 Discutir