// Popular Articles
Pipe_buffer: Vì sao đối tượng kernel 40 byte này vẫn là vũ khí số 1 của exploit Linux
Alexander Popov vừa công bố loạt thí nghiệm mới trong kernel-hack-drill: một AARW chỉ cần ghi đè đúng 1 trường của pipe_buffer, soft-limit 16,384 page âm thầm phá heap-spray, và mẹo daemonize để exploit không panic kernel khi đóng pipe.
DirtyFree: kỹ thuật khai thác kernel Linux mới chỉ cần một primitive — arbitrary free
DirtyFree (NDSS 2026) rút ngắn Data-Oriented Programming trong kernel Linux từ 3 primitive xuống còn 1: arbitrary free. Nhóm MPI-SP đã weaponize 24 CVE thật và đề xuất mitigation gần như miễn phí (0.28% overhead).
pipe_buffer của Linux kernel: Vì sao đây là "món đồ chơi" yêu thích của exploit dev
Alexander Popov (@a13xp0p0v) vừa công bố một bài phân tích cực kỳ chi tiết về struct pipe_buffer — chỉ 40 byte nhưng mở ra 4 lớp primitive cho kernel exploit: Dirty Pipe, control-flow hijack, AARW, và PageJack. Đọc kỹ để hiểu vì sao chỉ cần corrupt 8 byte là đã có AARW ổn định.
Linux kernel ntfs3: OOB write in attr_wof_frame_info() được vá và merge vào 7.1
Researcher 0xkato báo cáo lỗi out-of-bounds write trong driver ntfs3 khi xử lý WOF compressed data — chỉ cần mount một file ảnh NTFS độc hại rồi pread() là đủ trigger. Patch đã được maintainer accept và merge cho Linux 7.1.
kbox: chạy kernel Linux thật in-process, thay thế chroot/proot mà không cần root
kbox boot một Linux kernel thật dưới dạng thư viện in-process (LKL) và route syscall vào đó. Kết quả: real VFS, real ext4, real procfs ở tốc độ gần native — không cần root, container, VM, hay ptrace. Một lựa chọn sandbox mới cực thú vị cho AI agent, CI và dev workflow.
grsecurity 5.15 final patch: chia tay một dòng kernel với 1300 backport bí mật
Grsecurity vừa đóng sổ dòng kernel 5.15 ở bản 5.15.203 — kèm theo ~1300 bản vá bảo mật/ổn định và 195 fix CVE mà upstream 5.15 LTS chưa bao giờ có. Con số này nói gì về khoảng cách giữa LTS chính thống và một đội backport độc lập.
eBPF không phải tcpdump xịn: 7 cách người ta đang ép kernel làm việc điên rồ
eBPF là một VM nhỏ nằm trong kernel. Nếu bạn vẫn chỉ dùng nó cho bpftrace one-liner, bạn đang bỏ phí 90% sức mạnh: pluggable CPU scheduler, zero-proxy load balancer 10M+ pps, xem TLS plaintext không cần MITM, kernel security enforcement, compute trên SSD, và cả rootkit.