Тема
№1. Обзор безопасности ядра Linux.

Безопасность ядра Linux — очень сложная
предметная область. Она включает большое количество взаимосвязанных понятий, а
именно: классы уязвимостей, техники их эксплуатации для проведения атак,
механизмы выявления ошибок, технологии защиты ядра. Александр Попов разработал
карту средств защиты ядра Linux, которая отражает взаимосвязи между этими
понятиями. В докладе он даст обзор текущего состояния безопасности ядра Linux
используя данную карту: https://github.com/a13xp0p0v/linux-kernel-defence-map

Тема
№2. Сила четырех байтов: эксплуатация уязвимости CVE-2021-26708 в ядре Linux

В январе 2021 года Александр обнаружил и
устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим
уязвимостям был присвоен идентификатор CVE-2021-26708. Докладчик детально
расскажет об эксплуатации одной них для локального повышения привилегий на
Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с
помощью небольшой ошибки доступа к памяти получить контроль над всей
операционной системой и при этом обойти средства обеспечения безопасности
платформы.