POC详情: bed6a304203718a0286e91646f8755fba29f4d8d

来源
https://github.com/khoatran107/cve-2025-21756
关联漏洞
标题: Linux kernel 资源管理错误漏洞 (CVE-2025-21756)
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在资源管理错误漏洞,该漏洞源于vsock在传输重新分配时未正确保留绑定,导致释放后重用。
介绍
# CVE-2025-21756 n-day analysis

An n-day analysis of CVE-2025-21756 based on [Michael Hoefler's writeup](https://hoefler.dev/articles/vsock.html).

My exploit differs from original exploit in the spray step and some other small points. It's [here](https://hackmd.io/@ktranowl/H1XRm4zBxl)

![exploit](./final.gif)
文件快照

 [4.0K]  /data/pocs/bed6a304203718a0286e91646f8755fba29f4d8d
├── [4.0K]  backups
│   ├── [ 294]  compress.sh
│   ├── [ 12K]  done_06_04.c
│   ├── [ 15K]  done_cleanup_06_05.c
│   ├── [ 15K]  done_edit_06_10.c
│   ├── [ 976]  run_with_gdb.sh
│   ├── [ 980]  sol_run_with_gdb.sh
│   └── [5.8K]  test copy.c
├── [  98]  compile.sh
├── [4.0K]  crashes
│   ├── [4.8K]  uaf_done_free_page.c
│   └── [2.5K]  uaf_done_getsockname.c
├── [ 158]  entrybleed.c
├── [1.9K]  entrybleed.h
├── [1.7K]  extract-image.sh
├── [4.0K]  failures
│   ├── [4.0K]  dump1
│   ├── [5.1K]  dump2
│   └── [5.2K]  dump3
├── [1.1M]  final.gif
├── [  24]  flag
├── [ 612]  local_runner_customized.sh
├── [1.1K]  local_runner.sh
├── [1.6K]  packet_send.c
├── [1.2K]  pipes.c
├── [4.6K]  prefetch_old.c
├── [ 996]  qemu_v3_customized.sh
├── [ 996]  qemu_v3_customized.sh.bak
├── [ 891]  qemu_v3.sh
├── [4.6K]  qwerty_entrybleed.h
├── [ 315]  README.md
├── [ 320]  run.sh
├── [ 311]  run.sh.old
├── [1.6K]  script.gdb
├── [ 561]  tap_device.c
├── [4.7K]  tcp_send_rcvq.c
├── [ 17K]  test.c
├── [ 15K]  test.c.bak_before_change_vsock
├── [ 14K]  test copy.c
├── [4.0K]  test_unix
│   ├── [1.5K]  unix.c
│   ├── [2.0K]  unix_many.c
│   ├── [2.1K]  unix_many_no_other.c
│   ├── [1.0K]  unix_no_other.c
│   ├── [1.4K]  unix_repeat.c
│   ├── [1.4K]  unix_repeat_close.c
│   ├── [2.5K]  unix_repeat_truncated.c
│   └── [1.2K]  unix_send_only.c
├── [ 559]  test_xattr.c
├── [4.0K]  theori
│   ├── [ 12K]  exploit.c
│   ├── [ 525]  Makefile
│   ├── [4.0K]  modules
│   │   ├── [2.7K]  helper.c
│   │   ├── [1.1K]  helper.h
│   │   ├── [1.6K]  keyring.c
│   │   ├── [2.1K]  keyring.h
│   │   ├── [ 479]  Makefile
│   │   ├── [3.3K]  msg_msg.c
│   │   ├── [2.5K]  msg_msg.h
│   │   ├── [2.2K]  pipe.c
│   │   ├── [2.8K]  pipe.h
│   │   ├── [2.9K]  xattr.c
│   │   └── [2.5K]  xattr.h
│   ├── [3.8K]  sc.h
│   └── [2.2K]  sc.py
├── [ 15K]  trigger2.c
├── [ 15K]  trigger.c
└── [4.0K]  usage
    ├── [ 14K]  vsock_client
    ├── [ 953]  vsock_client.c
    ├── [ 14K]  vsock_server
    └── [1.3K]  vsock_server.c

7 directories, 66 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。