bpf_cve.md

BPF 安全漏洞

[TOC]

CVE-2017-16995

• CVE-2017-16995漏洞分析

CVE-2020-8835

• CVE-2020-8835：Linux eBPF模块verifier组件漏洞分析
• CVE-2020-8835: LINUX KERNEL PRIVILEGE ESCALATION VIA IMPROPER EBPF PROGRAM VERIFICATION
• CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
• CVE-2020-8835 pwn2own 2020 ebpf 通过任意读写提权分析 ***

CVE-2020-27194

• Linux eBPF JIT权限提升漏洞（CVE-2020-27194）分析与验证

英文

Fuzzing for eBPF JIT bugs in the Linux kernel

对 Linux 内核中的 eBPF JIT 漏洞进行 fuzz

参考

https://www.qemu.org/docs/master/system/index.html

https://github.com/qemu/qemu

https://github.com/hugsy/gef