{"vulnerability": "CVE-2021-26708", "sightings": [{"uuid": "112c5053-ef14-4357-b111-f3994b09c83a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/antichat/9854", "content": "https://twitter.com/a13xp0p0v/status/1430845177242046464\n\n\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041f\u043e\u043f\u043e\u0432 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u043f\u0438\u043b\u0438\u0442\u044c \u0433\u043e\u0434\u043d\u043e\u0442\u0443\n\n\u0421\u0442\u0430\u0442\u044c\u044f\nhttps://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html\n\n\u0421\u043b\u0430\u0439\u0434\u044b\nhttps://a13xp0p0v.github.io/img/CVE-2021-26708_LKRG_bypass.pdf\n\n\u0414\u0435\u043c\u043e\nhttps://www.youtube.com/watch?v=O6rsuGVXkmE\n\n\u041e\u043d \u0442\u0430\u043a \u0436\u0435 \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043a\u0430\u043d\u0430\u043b\u0430 Linux Kernel Security - @linkersec", "creation_timestamp": "2022-06-19T06:36:36.000000Z"}, {"uuid": "a9823ef5-f03f-4f75-b5ba-e987f0802cb0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/4858", "content": "\u200b\u200b\u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 ZeroNights 2021\n\n\u0412 \u041f\u0435\u0442\u0435\u0440\u0431\u0443\u0440\u0433\u0435 \u043f\u0440\u043e\u0439\u0434\u0435\u0442 ZeroNights, \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u044f \u043f\u043e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0430\u0441\u043f\u0435\u043a\u0442\u0430\u043c \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438\n\n\u041d\u0430 ZeroNights \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u0438\u0437\u043d\u0430\u043d\u043d\u044b\u0445 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043e\u0432-\u043f\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432 \u0432 \u0441\u0444\u0435\u0440\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \n\n\u0414\u0430\u0442\u0430 \u0438 \u0432\u0440\u0435\u043c\u044f: 25 \u0430\u0432\u0433\u0443\u0441\u0442\u0430, 09:00-22:30 (\u041c\u0421\u041a)\n\u041c\u0435\u0441\u0442\u043e: \u0421\u0430\u043d\u043a\u0442-\u041f\u0435\u0442\u0435\u0440\u0431\u0443\u0440\u0433, \u0421\u0435\u0432\u043a\u0430\u0431\u0435\u043b\u044c \u041f\u043e\u0440\u0442\n\n\u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u0434\u043e\u043a\u043b\u0430\u0434\u044b \u0440\u0430\u0437\u043d\u044b\u0445 \u0441\u0435\u043a\u0446\u0438\u0439 \u0438 \u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438.\n\n\u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\n\u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u2013 \u0434\u043e\u043a\u043b\u0430\u0434\u044b \u043e \u043d\u043e\u0432\u0435\u0439\u0448\u0438\u0445 \u043c\u0435\u0442\u043e\u0434\u0430\u0445 \u0430\u0442\u0430\u043a, \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0448\u0438\u0432\u043e\u043a, \u0434\u0435\u0441\u043a\u0442\u043e\u043f\u043d\u044b\u0445 \u0438 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0438 \u041e\u0421. \n\n    \u2022 \u00abData-only \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 UEFI BIOS\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0415\u0440\u043c\u043e\u043b\u043e\u0432, \u0414\u043c\u0438\u0442\u0440\u0438\u0439 \u0424\u0440\u043e\u043b\u043e\u0432\n    \u2022 \u00ab\u0418\u0441\u0441\u043b\u0435\u0434\u0443\u044f Galaxy: \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u0435 \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430\u0445\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0422\u0430\u0440\u0430\u0441\u0438\u043a\u043e\u0432\n    \u2022 \u00ab\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f checkm8 \u0441 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c SecureROM \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0447\u0438\u043f\u0430 T2\u00bb \u2014  \u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u041a\u043e\u0432\u0440\u0438\u0436\u043d\u044b\u0445\n    \u2022 \u00abChip Red Pill: \u041a\u0430\u043a \u043d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043c\u0438\u043a\u0440\u043e\u043a\u043e\u0434 \u0432\u043d\u0443\u0442\u0440\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u043e\u0432 Intel Atom\u00bb \u2014 \u041c\u0430\u0440\u043a \u0415\u0440\u043c\u043e\u043b\u043e\u0432, \u041c\u0430\u043a\u0441\u0438\u043c \u0413\u043e\u0440\u044f\u0447\u0438\u0439\n    \u2022 \u00abLPE \u0432 Ring -3 / Intel ME\u00bb \u2014 \u0414\u043c\u0438\u0442\u0440\u0438\u0439 \u0422\u0443\u0440\u0447\u0435\u043d\u043a\u043e\u0432\n    \u2022 \u00abWeird proxies/2 \u0438 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043c\u0430\u0433\u0438\u0438\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u0422\u044e\u0440\u0438\u043d\n    \u2022 \u00ab\u0414\u043e\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430 \u0434\u043b\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2021-26708 \u0432 \u044f\u0434\u0440\u0435 Linux \u0441 \u0446\u0435\u043b\u044c\u044e \u043e\u0431\u0445\u043e\u0434\u0430 LKRG\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041f\u043e\u043f\u043e\u0432\n    \u2022 \u00ab8 \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0448\u043f\u0438\u043e\u043d\u0438\u0442\u044c \u0437\u0430 \u0432\u0430\u0448\u0438\u043c\u0438 \u043a\u043e\u043d\u0441\u043e\u043b\u044f\u043c\u0438\u00bb \u2014 \u0418\u0432\u0430\u043d \u0410\u0433\u0430\u0440\u043a\u043e\u0432\n    \u2022 \u00abHacking KaiOS\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u0420\u043e\u0441\u0441\u043e\u0432\u0441\u043a\u0438\u0439\n    \u2022 \u00ab\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430\u00bb \u2014 \u0410\u043d\u0434\u0440\u0435\u0439 \u0416\u0443\u043a\u043e\u0432\n    \u2022 \u00ab\u0422\u0440\u043e\u044f\u043d\u044b \u0438 \u0431\u044d\u043a\u0434\u043e\u0440\u044b \u0432 \u043a\u043d\u043e\u043f\u043e\u0447\u043d\u044b\u0445 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430\u0445 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0440\u043e\u0437\u043d\u0438\u0446\u044b\u00bb \u2014 ValdikSS, Unnamed user\n    \u2022 \u00ab0day \u0431\u0430\u0433 \u0432 Apache, \u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0438\u043a\u0442\u043e \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043d\u0435 \u0437\u043d\u0430\u0435\u0442 \u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u00bb \u2014 \u041c\u0430\u043a\u0441 \u0414\u043c\u0438\u0442\u0440\u0438\u0435\u0432\n    \u2022 \u00ab\u0421\u043f\u0430\u0441\u0438\u0431\u043e, \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435\u0441\u044c \u0441\u043e\u043a\u0440\u0430\u0442\u0438\u0442\u0435\u043b\u044f\u043c\u0438 URL: \u0442\u0435\u043f\u0435\u0440\u044c \u044f \u0437\u043d\u0430\u044e \u0432\u0441\u0435 \u043e \u0432\u0430\u0448\u0438\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u0445\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041a\u043e\u043b\u0447\u0430\u043d\u043e\u0432\n\nWeb Village  \n\u042d\u0442\u043e \u0441\u0435\u043a\u0446\u0438\u044f \u043e \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445, \u043e\u0431\u0445\u043e\u0434\u0430\u0445 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u0445 Bug Bounty. \n    \u2022 \u00ab31337\u00bb \u2014 \u0410\u043d\u0442\u043e\u043d \u041b\u043e\u043f\u0430\u043d\u0438\u0446\u044b\u043d\n    \u2022 \u00abSentry \u0438 (\u043d\u0435)\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u044d\u043a\u0441\u0435\u043f\u0448\u0435\u043d\u043e\u0432\u00bb \u2014 \u0422\u0438\u043c\u0443\u0440 \u0410\u0431\u0434\u0443\u043b\u043b\u0438\u043d\n    \u2022 \u00ab\u041f\u0440\u0438\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0445\u0430\u043a\u0435\u0440\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0430\u0445 \u0437\u043d\u0430\u043a\u043e\u043c\u0441\u0442\u0432\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u041c\u043e\u0440\u043e\u0437\u043e\u0432 \n    \u2022 \u00ab\u0424\u0430\u043d\u0442\u0430\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0431\u0430\u0433\u0438 \u0438 \u0433\u0434\u0435 \u043e\u043d\u0438 \u043e\u0431\u0438\u0442\u0430\u044e\u0442\u00bb \u2014 \u0412\u0430\u043b\u0435\u0440\u0438\u0439 \u0428\u0435\u0432\u0447\u0435\u043d\u043a\u043e \n    \u2022  \u00abHotPics 2021\u00bb \u2014 \u042d\u043c\u0438\u043b\u044c \u041b\u0435\u0440\u043d\u0435\u0440 \n    \u2022  \u00abPD%00\u00bb \u2014 \u041f\u0430\u0432\u0435\u043b \u0421\u043e\u0440\u043e\u043a\u0438\u043d \n    \u2022 \u00ab\u041d\u043e\u0432\u044b\u0435 \u043f\u0443\u0442\u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c alert: Prototype Pollution\u00bb \u2014 \u0421\u0435\u0440\u0433\u0435\u0439 \u0411\u043e\u0431\u0440\u043e\u0432, \u041d\u0438\u043a\u0438\u0442\u0430 \u0421\u0442\u0443\u043f\u0438\u043d \n    \u2022 \u00ab\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 dApp\u2019\u043e\u0432\u00bb \u2014 \u041e\u043c\u0430\u0440 \u0413\u0430\u043d\u0438\u0435\u0432\n    \u2022 \u00ab\u0416\u0412\u041c\u044f\u0447\u043d\u0438 \u041e\u0442\u0430\u043a\u0435\u00bb \u2014 Paul Axe \n\nDefensive Track\nDefensive Track \u043f\u043e\u0441\u0432\u044f\u0449\u0435\u043d \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435, DevSecOps \u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044e \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u043e\u0432. \n    \u2022  \u00ab\u041e \u043c\u0435\u0442\u0440\u0438\u043a\u0430\u0445 \u0441 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f\u00bb \u2014 \u0414\u0435\u043d\u0438\u0441 \u0420\u044b\u0431\u0438\u043d\n    \u2022 \u00ab\u041f\u043e\u0431\u0435\u0433 \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430: Kubernetes\u00bb \u2014 \u0414\u043c\u0438\u0442\u0440\u0438\u0439 \u0415\u0432\u0434\u043e\u043a\u0438\u043c\u043e\u0432 \n    \u2022 \u00ab\u041e\u043f\u044b\u0442 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0432 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438\u00bb \u2014 \u0415\u0432\u0433\u0435\u043d\u0438\u0439 \u041f\u0440\u043e\u0446\u0435\u043d\u043a\u043e, \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041a\u0430\u043b\u0435\u0434\u0430, \u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u041c\u0435\u0449\u0435\u0440\u044f\u043a\u043e\u0432 \n    \u2022 \u00abCVEhound: \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 Linux \u043d\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 CVE\u00bb \u2014 \u0414\u0435\u043d\u0438\u0441 \u0415\u0444\u0440\u0435\u043c\u043e\u0432 \n    \u2022 \u00abIPMI backdoor \u043d\u0435 \u0441\u0432\u043e\u0438\u043c\u0438 \u0440\u0443\u043a\u0430\u043c\u0438\u00bb \u2014 \u0418\u043b\u044c\u044f \u0417\u0443\u0435\u0432 \n    \u2022 \u00ab\u0410\u0442\u0430\u043a\u0438 \u043d\u0430 \u043c\u0438\u043a\u0440\u043e\u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f: \u043c\u0435\u0442\u043e\u0434\u044b \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0441\u043e\u0432\u0435\u0442\u044b\u00bb \u2014\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0411\u0430\u0440\u0430\u0431\u0430\u043d\u043e\u0432 \n    \u2022 \u00ab\u041b\u0435\u0437\u0435\u043c \u043d\u0435\u0432\u0438\u0434\u0438\u043c\u043e\u0439 \u0440\u0443\u043a\u043e\u0439 \u0430\u043f\u043f\u0441\u0435\u043a\u0430 \u0432 \u0440\u0435\u043b\u0438\u0437\u043d\u044b\u0435 \u0441\u0431\u043e\u0440\u043a\u0438\u00bb \u2014 \u0414\u043c\u0438\u0442\u0440\u0438\u0439 \u0422\u0435\u0440\u0435\u0448\u0438\u043d \n\n\u0412\u043e\u0440\u043a\u0448\u043e\u043f\u044b \u043d\u0430 ZeroNights\n\u0412\u043e\u0440\u043a\u0448\u043e\u043f\u044b \u2014 \u044d\u0442\u043e \u043c\u0430\u0441\u0442\u0435\u0440-\u043a\u043b\u0430\u0441\u0441\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0430\u044e\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043e\u0442 \u0442\u0435\u043e\u0440\u0438\u0438 \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u043c \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u043e\u0432 \u0432 \u0441\u0444\u0435\u0440\u0435 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.\n    \u2022 \u00abRed Team 101\u00bb \u2014 Corporation 9 \n    \u2022 \u00ab\u041a\u043e\u043c\u043f\u043b\u0435\u043a\u0441\u043d\u043e\u0435 \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0430\u043c \u043d\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u00bb \u2014 \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0421\u0430\u0432\u0435\u043b\u044c\u0435\u0432 (\u0410\u043a\u0430\u0434\u0435\u043c\u0438\u044f Digital Security)\n    \u2022 \u00ab\u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0438\u043d\u0442\u0435\u043d\u0441\u0438\u0432 \u043f\u043e \u0432\u0437\u043b\u043e\u043c\u0443 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439\u00bb \u2014 \u041e\u043c\u0430\u0440 \u0421\u0430\u043d\u0442\u043e\u0441, \u0414\u0436\u043e\u0437\u0435\u0444 \u041c\u043b\u043e\u0434\u0437\u044f\u043d\u043e\u0432\u0441\u043a\u0438 (WebSploit) \n    \u2022 \u00ab\u0412\u043e\u0440\u043a\u0448\u043e\u043f \u043f\u043e SELinux\u00bb \u2014 \u0418\u0432\u0430\u043d \u0410\u0433\u0430\u0440\u043a\u043e\u0432 \n\nHardware Zone\n\u042d\u0442\u0430 \u0441\u0435\u043a\u0446\u0438\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u0434\u043b\u044f \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0435\u0439 \u0436\u0435\u043b\u0435\u0437\u0430 \u0438 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043f\u043e\u0441\u043b\u0443\u0448\u0430\u0442\u044c \u0434\u043e\u043a\u043b\u0430\u0434\u044b, \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u0438 \u0441\u0438\u043b\u044b \u0432 \u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0430\u0445 \u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u0435\u0434\u0438\u043d\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c\u0438. \n    \u2022 \u00ab\u0420\u0435\u0432\u0435\u0440\u0441 AVR \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445\u00bb \u2014 Zen\n    \u2022 \u00ab\u041a\u0430\u043a \u043c\u044b \u0434\u0435\u043b\u0430\u0435\u043c Flipper Zero\u00bb \u2014 \u041f\u0430\u0432\u0435\u043b \u0416\u043e\u0432\u043d\u0435\u0440\n    \u2022 \u00ab\u0412\u043e\u0440\u043a\u0448\u043e\u043f \u043f\u043e \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u043c\u0443 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 Zigbee\u00bb \u2014 \u0415\u0433\u043e\u0440 \u041b\u0438\u0442\u0432\u0438\u043d\u043e\u0432\n\n\u0422\u0430\u043a\u0436\u0435 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0441\u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u043d\u044f\u0442\u044c \u0443\u0447\u0430\u0441\u0442\u0438\u0435 \u0432 \u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044f\u0445, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0435 \u00abHack to be hired\u00bb \u043e\u0442 \u0410\u043a\u0430\u0434\u0435\u043c\u0438\u0438 Digital Security, \u0431\u0430\u0433-\u0431\u0430\u0443\u043d\u0442\u0438 \u043e\u0442 Bitaps, \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044f\u0445 \u043e\u0442 \u0426\u0424\u0422 \u0438 \u043e\u0442 \u043a\u043e\u043c\u044c\u044e\u043d\u0438\u0442\u0438-\u043f\u0430\u0440\u0442\u043d\u0435\u0440\u043e\u0432.\n\n\n\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f. \u0421\u043b\u0435\u0434\u0438\u0442\u0435 \u0437\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0432 Telegram-\u043a\u0430\u043d\u0430\u043b\u0435 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438.", "creation_timestamp": "2022-07-25T03:39:45.000000Z"}, {"uuid": "df173755-9a24-4b2e-a695-b58e0c2ef11a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/cKure/4765", "content": "\u25a0\u25a0\u25a0\u25a0\u25a0 Exploiting CVE-2021-26708 in the Linux kernel.\n\nhttps://a13xp0p0v.github.io/2021/02/09/CVE-2021-26708.html", "creation_timestamp": "2021-04-09T18:36:55.000000Z"}, {"uuid": "08c0b8d3-c2b4-45b6-979d-35de26fff1d7", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/hacker_lib_descript/691", "content": "\u0416\u0443\u0440\u043d\u0430\u043b: Xakep\n\u041d\u043e\u043c\u0435\u0440: 271\n\u0413\u043e\u0434: 2021\n\u041c\u0435\u0441\u044f\u0446: \u041e\u043a\u0442\u044f\u0431\u0440\u044c\n\u0424\u0430\u0439\u043b: https://t.me/hacker_lib/2078\n\nHEADER\n \u2022 MEGANews\n \u2022 \u2022 \u0412\u0441\u0435 \u043d\u043e\u0432\u043e\u0435 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u043c\u0435\u0441\u044f\u0446\n \u2022 Android\n \u2022 \u2022 \u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e \u043e\u0431\u043e\u044f\u043c \u0438 security-\u043d\u043e\u0432\u0448\u0435\u0441\u0442\u0432\u0430 Android 12\n \u2022 \u0422\u044b\u0441\u044f\u0447\u0438 \u043e\u0431\u043c\u0430\u043d\u0443\u0442\u044b\u0445 \u044e\u0442\u0443\u0431\u0435\u0440\u043e\u0432\n \u2022 \u2022 \u041a\u0430\u043a \u0445\u0430\u043a\u0435\u0440\u044b \u0433\u043e\u0434\u0430\u043c\u0438 \u043f\u043e\u0445\u0438\u0449\u0430\u043b\u0438 cookie \u0438 \u0443\u0433\u043e\u043d\u044f\u043b\u0438 YouTube-\u043a\u0430\u043d\u0430\u043b\u044b\n\nCOVER STORY\n \u2022 \u0421\u0438\u043b\u0430 \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u0431\u0430\u0439\u0442\u043e\u0432\n \u2022 \u2022 \u041a\u0430\u043a \u044f \u043d\u0430\u0448\u0435\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2021-26708 \u0432 \u044f\u0434\u0440\u0435 Linux\n\n\u0412\u0417\u041b\u041e\u041c\n \u2022 \u041a\u043e\u0434 \u043f\u043e\u0434 \u043d\u0430\u0434\u0437\u043e\u0440\u043e\u043c\n \u2022 \u2022 \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0443\u044e \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043c\u0430\u043b\u0432\u0430\u0440\u0438\n\u2022 \u041d\u0430 \u0441\u0442\u0440\u0430\u0436\u0435 \u044f\u0434\u0440\u0430\n \u2022 \u2022 \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0435\u043c \u0440\u0443\u0442\u043a\u0438\u0442\u044b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043b\u0430\u0433\u0438\u043d\u0430 DRAKVUF\n \u2022 Obsidium fatality\n \u2022 \u2022 \u041e\u0431\u0445\u043e\u0434\u0438\u043c \u0442\u0440\u0438\u0430\u043b\u044c\u043d\u0443\u044e \u0437\u0430\u0449\u0438\u0442\u0443 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0442\u0435\u043a\u0442\u043e\u0440\u0430\n \u2022 HTB Pit\n \u2022 \u2022 \u041d\u0430\u0445\u043e\u0434\u0438\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u0443 SNMP\n \u2022 HTB \u0421ap\n \u2022 \u2022 \u0420\u043e\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0432 \u043f\u043e\u0438\u0441\u043a\u0430\u0445 \u0443\u0447\u0435\u0442\u043e\u043a \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u043c Linux capabilities\n \u2022 HTB Monitors\n \u2022 \u2022 \u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u043e\u0431\u0435\u0433\u0430 \u0438\u0437 Docker\n \u2022 HTB Dynstr\n \u2022 \u2022 \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u043c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 DDNS\n \u2022 HTB Spider\n \u2022 \u2022 \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u043c \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u0432 \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 XML\n\n\u0422\u0420\u042e\u041a\u0418\n \u2022 LUKS, eCryptFS \u0438\u043b\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 ZFS?\n \u2022 \u2022 \u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043f\u043e\u0441\u043e\u0431 \u0437\u0430\u0449\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Linux\n\u2022 \u041c\u0430\u0433\u0438\u044f \u043a\u043e\u043d\u0441\u043e\u043b\u0438 2\n \u2022 \u2022 \u0417\u0430\u043f\u0430\u0441\u0430\u0435\u043c\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u043d\u0430 \u0432\u0441\u0435 \u0441\u043b\u0443\u0447\u0430\u0438 \u0436\u0438\u0437\u043d\u0438\n\nUNITS\n \u2022 \u0422\u0438\u0442\u0440\u044b\n \u2022 \u2022 \u041a\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u044d\u0442\u043e\u0442 \u0436\u0443\u0440\u043d\u0430\u043b", "creation_timestamp": "2021-12-15T08:00:11.000000Z"}, {"uuid": "87367e0b-5e5a-49f2-835b-4764ccc9c3d5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/tech_b0lt_Genona/4716", "content": "\u0421\u0430\u0448\u0430 \u041f\u043e\u043f\u043e\u0432 (@a13xp0p0v), \u0441\u043e\u043e\u0430\u0432\u0442\u043e\u0440 \u043a\u0430\u043d\u0430\u043b\u0430 @linkersec, \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043f\u043e\u0441\u0442 \u043f\u0440\u043e \u0444\u0430\u0437\u0437\u0438\u043d\u0433 \u044f\u0434\u0440\u0430 Linux.\n\n\u0412 \u043f\u043e\u0441\u0442\u0435 \u043d\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \"\u043a\u0440\u0443\u0442\u044b\u0445\" \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0439 \u0438\u043b\u0438 \u043a\u0430\u043a\u043e\u0433\u043e \u0435\u0449\u0451 \u0445\u0430\u0440\u0434\u043a\u043e\u0440\u0430, \u043d\u043e \u0437\u0430\u0442\u043e \u0432 \u043d\u0435\u0439 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043a\u0430\u043a \u0438 \u0433\u0434\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0438\u0441\u043a\u0430\u0442\u044c \u0431\u0430\u0433\u0438\n\n\u0412 2021 \u0433\u043e\u0434\u0443 \u044f \u043d\u0430\u0448\u0435\u043b \u0432 \u044f\u0434\u0440\u0435 Linux \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2021-26708. \u041f\u0440\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0435\u0435 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u043c\u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0431\u044b\u043b \u043e\u0441\u043e\u0431\u044b\u0439 heap-spraying-\u043f\u0440\u0438\u043c\u0438\u0442\u0438\u0432 \u2014 \u044f\u0434\u0435\u0440\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0440\u0430\u0437\u043c\u0435\u0440 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u043e\u0436\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430. \u041d\u0438 \u043e\u0434\u0438\u043d \u0438\u0437 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442-\u043f\u0440\u0438\u043c\u0438\u0442\u0438\u0432\u043e\u0432 \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u043b. \u041f\u043e\u0441\u043b\u0435 \u0434\u043e\u043b\u0433\u043e\u0433\u043e \u0438\u0437\u043d\u0443\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u044f\u0434\u0440\u0430 \u044f \u0440\u0435\u0448\u0438\u043b \u0434\u0435\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0437\u0437\u0438\u043d\u0433 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u0430. \u0422\u0430\u043a \u044f \u0438\u0437\u043e\u0431\u0440\u0435\u043b heap spraying \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u044f\u0434\u0435\u0440\u043d\u043e\u0433\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u0430 msg_msg, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0442\u0435\u043c \u0441\u0442\u0430\u043b \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u043c \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435.\n\n\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0444\u0430\u0437\u0437\u0438\u043d\u0433 \u2014 \u044d\u0442\u043e \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0444\u0430\u0437\u0437\u0438\u043d\u0433 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043e\u0442 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0433\u043e\u0442\u043e\u0432\u043d\u043e\u0441\u0442\u0438 \u0440\u0438\u0441\u043a\u043d\u0443\u0442\u044c \u0441\u0432\u043e\u0438\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c \u0438 \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c\u0438 \u043c\u043e\u0449\u043d\u043e\u0441\u0442\u044f\u043c\u0438 \u0441\u0432\u043e\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432.\n\n\u0410\u0434\u0430\u043f\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0437\u0437\u0438\u043d\u0433 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439\nhttps://habr.com/ru/companies/pt/articles/845490/\n\n\u0414\u043e\u043a\u043b\u0430\u0434 \u043d\u0430 PHD 2\nA bug hunter's reflections on fuzzing\nhttps://www.youtube.com/watch?v=wTbFmdx7wG8\n\n\u0410 \u0432\u043e\u0442 \u0435\u0441\u043b\u0438 \u043a\u043e\u043c\u0443 \u0445\u043e\u0447\u0435\u0442\u0441\u044f \"\u043a\u0438\u0448\u043a\u043e\u0432\" \u043f\u0440\u043e \u0444\u0430\u0437\u0437\u0438\u043d\u0433, \u0442\u043e \u043f\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0441\u0442\u0430\u0442\u044c\u044e \u043e\u0442 \u0410\u043d\u0434\u0440\u0435\u044f \u041a\u043e\u043d\u043e\u0432\u0430\u043b\u043e\u0432\u0430 (@xairy), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0442\u0430\u043a \u0436\u0435 \u0432\u0435\u0434\u0451\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u0440\u0430\u043d\u0435\u0435 \u043a\u0430\u043d\u0430\u043b. \u0412 \u043d\u0435\u0439 \u0410\u043d\u0434\u0440\u0435\u0439 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 TUN/TAP \u0434\u043b\u044f \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432 \u044f\u0434\u0440\u043e, \u043f\u0430\u0442\u0447\u0438\u043d\u0433 TUN/TAP \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u043f\u043e\u043a\u0440\u044b\u0442\u0438\u044f \u043a\u043e\u0434\u0430, \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0441\u0435\u0432\u0434\u043e-\u0441\u0438\u0441\u043a\u043e\u043b\u043b\u043e\u0432 \u0434\u043b\u044f TUN/TAP \u0438 \u0442.\u0434. \u0438 \u0442.\u043f. \u041d\u0430 \u043d\u0435\u0451 \u0436\u0435 \u0441\u0441\u044b\u043b\u0430\u0435\u0442\u0441\u044f \u0421\u0430\u0448\u0430 \u0432 \u0441\u0432\u043e\u0451\u043c \u043f\u043e\u0441\u0442\u0435 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435.\n\nLooking for Remote Code Execution bugs in the Linux kernel\nhttps://xairy.io/articles/syzkaller-external-network", "creation_timestamp": "2024-10-08T22:03:47.000000Z"}, {"uuid": "6d35ddde-c07b-4ad3-b6bd-3a219cbe1b44", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/linkersec/82", "content": "Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel\n\nI've published the article about exploiting CVE-2021-26708 for local privilege escalation on Fedora 33 Server for x86_64, bypassing SMEP and SMAP.\n\nhttps://a13xp0p0v.github.io/2021/02/09/CVE-2021-26708.html\n\nPoC exploit demo video: https://www.youtube.com/watch?v=EC8PFOYOUgU", "creation_timestamp": "2021-04-09T08:59:26.000000Z"}, {"uuid": "198ecbc4-44d6-4c73-b8f4-51379eaea28c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/YouPentest/2554", "content": "Alexander Popov \u2013 Improving the exploit for CVE-2021-26708 in the Linux kernel to bypass LKRG\n@YouDeleted", "creation_timestamp": "2023-03-06T10:54:22.000000Z"}, {"uuid": "f0fe0677-ae33-47d8-ae28-ef150ec09162", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/linkersec/153", "content": "How to simplify exploiting CVE-2021-26708 using sshd\n\nHardenedVault published a nice write-up that describes how to simplify my PoC exploit for CVE-2021-26708 in the Linux kernel.\n\nThey discovered how to perform heap spraying in the cred_jar slab cache for privilege escalation.", "creation_timestamp": "2022-03-01T16:59:54.000000Z"}, {"uuid": "079adbc1-8f48-4f5c-8f0d-175b4c3242ee", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/linkersec/96", "content": "CVE-2021-22555: Turning \\x00\\x00 into 10000$ by Andy Nguyen\n\nCVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. It was used to break the kubernetes pod isolation of the kCTF cluster and won 10000$.\n\nhttps://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html\n\nAmazingly, Andy independently reinvented the msgsnd() exploitation technique, that I created in January for my CVE-2021-26708 exploit: \nhttps://a13xp0p0v.github.io/2021/02/09/CVE-2021-26708.html", "creation_timestamp": "2021-07-15T05:50:11.000000Z"}, {"uuid": "09b137e7-b987-431b-b94b-509a25e9a54a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/linkersec/89", "content": "Four Bytes of Power: Exploiting CVE-2021-26708 in the Linux Kernel\n\nI've published the video of my talk for Zer0Con 2021: https://m.youtube.com/watch?v=EMcjHfceX44\n\nAnd I gave this talk in Russian for live audience at PHDays 2021. Video: https://standoff365.com/phdays10/schedule/tech/4-bytes-of-power-exploiting-cve-2021-26708-in-the-linux-kernel", "creation_timestamp": "2021-05-24T08:27:02.000000Z"}, {"uuid": "8a974334-3c4e-44b5-b886-b05d32c003ce", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/linkersec/108", "content": "Improving the exploit for CVE-2021-26708 in the Linux kernel to bypass LKRG\n\nI improved my PoC exploit for CVE-2021-26708, added a full-power ROP chain, and implemented a new method of bypassing the Linux Kernel Runtime Guard (LKRG).\n\nArticle: https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html\n\nSlides for ZeroNights conference: https://a13xp0p0v.github.io/img/CVE-2021-26708_LKRG_bypass.pdf", "creation_timestamp": "2021-08-26T11:05:27.000000Z"}, {"uuid": "1e98fac7-ec05-4a0d-9cfc-5d218347adce", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/tech_b0lt_Genona/2756", "content": "https://twitter.com/a13xp0p0v/status/1430845177242046464\n\n\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041f\u043e\u043f\u043e\u0432 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u043f\u0438\u043b\u0438\u0442\u044c \u0433\u043e\u0434\u043d\u043e\u0442\u0443\n\n\u0421\u0442\u0430\u0442\u044c\u044f\nhttps://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html\n\n\u0421\u043b\u0430\u0439\u0434\u044b\nhttps://a13xp0p0v.github.io/img/CVE-2021-26708_LKRG_bypass.pdf\n\n\u0414\u0435\u043c\u043e\nhttps://www.youtube.com/watch?v=O6rsuGVXkmE\n\n\u041e\u043d \u0442\u0430\u043a \u0436\u0435 \u0441\u043e\u0430\u0432\u0442\u043e\u0440 \u043a\u0430\u043d\u0430\u043b\u0430 Linux Kernel Security - @linkersec", "creation_timestamp": "2021-08-26T11:41:38.000000Z"}, {"uuid": "977c0a6b-c35a-4a8c-a155-37212f51571c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/5581", "content": "#exploit\n1. CVE-2022-0543:\nRedis Lua Sandbox Escape and RCE\nhttps://github.com/vulhub/vulhub/blob/master/redis/CVE-2022-0543/README.md\n\n2. Exploiting CVE-2021-26708 (Linux kernel) with sshd\nhttps://hardenedvault.net/2022/03/01/poc-cve-2021-26708.html", "creation_timestamp": "2022-03-11T11:00:52.000000Z"}, {"uuid": "e30dfd91-5154-4871-a88c-af496c94b0e4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/pwnwiki_zhchannel/330", "content": "CVE-2021-26708 Linux kernel before 5.10.13 \u7279\u6b0a\u63d0\u5347\u6f0f\u6d1e\nhttps://www.pwnwiki.org/index.php?title=CVE-2021-26708_Linux_kernel_before_5.10.13_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E#.E8.A6.96.E9.A0.BB", "creation_timestamp": "2021-05-04T05:24:01.000000Z"}, {"uuid": "04f23017-a670-4749-bf5d-71c1da9c554f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "seen", "source": "https://t.me/cibsecurity/23148", "content": "\u203c CVE-2021-26708 \u203c\n\nA local privilege escalation was discovered in the Linux kernel before 5.10.13. Multiple race conditions in the AF_VSOCK implementation are caused by wrong locking in net/vmw_vsock/af_vsock.c. The race conditions were implicitly introduced in the commits that added VSOCK multi-transport support.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2021-02-05T16:35:19.000000Z"}, {"uuid": "21b350a9-fd1f-4e63-a8f9-f0d98528967b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "seen", "source": "https://t.me/xakep_ru/10449", "content": "\u0412 \u044f\u0434\u0440\u0435 Linux \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u044b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435\u043c \u0433\u043e\u043d\u043a\u0438\n\n\u042d\u043a\u0441\u043f\u0435\u0440\u0442 Positive Technologies \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0440\u044f\u0434 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0432 \u044f\u0434\u0440\u0435 Linux, \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435.\n\nhttps://xakep.ru/2021/03/03/cve-2021-26708/", "creation_timestamp": "2021-03-03T17:40:13.000000Z"}, {"uuid": "a39aed5f-dc57-4f44-9204-ba430ded0cec", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "seen", "source": "https://t.me/CyberSecurityTechnologies/3104", "content": "#Analytics\n10 most exploited vulnerabilities of the week (April 5-11)\nCVE-2021-26855 - ProxyLogon MS Exchange Srv RCE\nhttps://t.me/cybersecuritytechnologies/2835\nCVE-2020-13379 - Unauth Full-Read SSRF in Grafana\nhttps://t.me/cybersecuritytechnologies/1515\nCVE-2021-24086 - Win IPv4/6 Stack RCE/DoS Vulns\nhttps://unit42.paloaltonetworks.com/cve-2021-24074-patch-tuesday\nCVE-2021-26411 - IE mshtml UAF\nhttps://t.me/cybersecuritytechnologies/2908\nCVE-2021-3129 - Laravel debug RCE\nhttps://t.me/cybersecuritytechnologies/2557\nCVE-2021-26708 - LPE in the Linux kernel &lt;5.10.x\nhttps://github.com/jordan9001/vsock_poc\nCVE-2020-16040 - V8 JIT Compiler Bug\nhttps://t.me/cybersecuritytechnologies/2450\nCVE-2021-21982 - SSRF in VMWare\nhttps://t.me/cybersecuritytechnologies/3039\nCVE-2021-21402 - UAF read in Jellyfin\nhttps://t.me/cybersecuritytechnologies/3064\nCVE-2021-29154 - BPF JIT bug\nhttps://www.openwall.com/lists/oss-security/2021/04/08/1", "creation_timestamp": "2021-04-12T11:01:12.000000Z"}, {"uuid": "ec233ba9-5646-4ca2-bacf-873992bfcf00", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/reverse_dungeon/759", "content": "https://a13xp0p0v.github.io/2021/02/09/CVE-2021-26708.html", "creation_timestamp": "2021-08-25T15:46:16.000000Z"}, {"uuid": "ff2ba8fc-07ed-4c78-b7a7-df0a675d82bd", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/xakep_ru/11456", "content": "\u0421\u0438\u043b\u0430 \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u0431\u0430\u0439\u0442\u043e\u0432. \u041a\u0430\u043a \u044f \u043d\u0430\u0448\u0435\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2021-26708 \u0432 \u044f\u0434\u0440\u0435 Linux #linux #cve #\u043f\u043e\u0434\u043f\u0438\u0441\u0447\u0438\u043a\u0430\u043c\n\n\u0412 \u044f\u043d\u0432\u0430\u0440\u0435 2021 \u0433\u043e\u0434\u0430 \u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0438 \u0443\u0441\u0442\u0440\u0430\u043d\u0438\u043b \u043f\u044f\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u043e\u043a\u0435\u0442\u043e\u0432 \u044f\u0434\u0440\u0430 Linux, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 CVE-2021-26708. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u0441 \u0438\u0445 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u0432\u0441\u0435\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439 \u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u0431\u043e\u0439\u0442\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b.\n\nhttps://xakep.ru/2021/10/19/linux-core-cve/", "creation_timestamp": "2021-10-19T12:06:23.000000Z"}, {"uuid": "003baa89-96af-4012-b170-8cf51902788a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/2724", "content": "#Threat_Research\n1. SHAREit Flaw Could Lead to RCE\nhttps://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html\n2. Investigating the bug behind CVE-2021-26708 -\nA local privilege escalation in the Linux kernel &lt;5.10.13\nhttps://github.com/jordan9001/vsock_poc\n]-&gt; The state of the Linux kernel security (2020):\nhttps://github.com/ossf/wg-securing-critical-projects/blob/main/presentations/The_state_of_the_Linux_kernel_security.pdf", "creation_timestamp": "2021-02-17T12:16:14.000000Z"}, {"uuid": "4308b299-835e-4f86-8736-bacddf1a1301", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-26708", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/4164", "content": "ZeroNights X:\n\"Improving the exploit for CVE-2021-26708 in the Linux kernel to bypass LKRG\".\nhttps://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html", "creation_timestamp": "2021-08-27T12:37:01.000000Z"}]}