1. Overview2. Background3. Vulnerability 3-1. Root Cause 3-2. Conclusion4. exploit 4-1. Kernel keyring (struct user_key_payload) 4-2. mqueue (struct posix_msg_tree_node) 4-3. Leak kernel heap address 4-4. Leak KASLR Base 4-5. Overwriting modporbe_path5. Finish 1. Overview 해당 취약점은 Linux 커널의nf_tables 시스템에서 발생하는 취약점입니다. nf_tables 및 Netfilter에 관한 더 자세한 내용은 아래에 글에서 확인할 수 있습니다.CVE-2022-..

1. Overview 2. Component of the nf_tables 2-1. Netlink 2-2. table 2-3. chain 2-4. rule / expr 2-4-1. payload 2-4-2. set_payload 2-4-3. cmp 3. How nf_tables works 3-1. nft_regs 3-2. nft_do_chain 4. Vulnerability 5. Exploit 4-1. Preparation 4-2. Leak Kernel Data 4-3. Kernel ROP 4-3-1. __do_softirq Gadget 4-3-2. modprobe_path 6. Finish 1. Overview nf_tables는 Linux 커널의 하위 시스템 Netfilter에서 동작하는 기능입니다...