windows11 24H2 NT 内核提权分析(译)

文章预览

利用 NT 内核在 24H2 中：旧代码中的新漏洞和针对 KASLR 的侧信道 源代码：https://github.com/exploits-forsale/24h2-nt-exploit 背景 即将到来的 Windows 11 版本，24H2，目前正在通过 Windows Insider 计划公开预览。本文介绍了在 24H2 中发现多个内核漏洞并编写漏洞利用程序的过程，包括绕过针对内核 ASLR (KASLR) 的新硬化措施。 这里描述的所有漏洞都存在于 NT 内核本身 (ntoskrnl.exe) 中，在任何进程都可以调用的系统调用中，无论其权限级别或沙箱如何。 旧代码中的新漏洞 在对 24H2 中的 NT 内核的不同部分进行逆向工程时，我发现了两个漏洞，这两个都是用户模式内存的双重获取（归功于：j00ru）。这些漏洞特别有趣，因为它们出现在长期存在的代码中，以前被认为是安全的。 关于用户模式内存易失性的变化 我想以一个免责声明开始本节：以下大部分是最佳猜测。 ………………………………