Тема №1. Обзор безопасности ядра Linux.

Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий, а именно: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра. Александр Попов разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности ядра Linux используя данную карту: https://github.com/a13xp0p0v/linux-kernel-defence-map

Тема №2. Сила четырех байтов: эксплуатация уязвимости CVE-2021-26708 в ядре Linux

В январе 2021 года Александр обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. Докладчик детально расскажет об эксплуатации одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с помощью небольшой ошибки доступа к памяти получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.