متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Linux Kernel Security
الذهاب إلى القناة على Telegram
Links related to Linux kernel security and exploitation | Chat @linkersec_chat | @xairy @a13xp0p0v
إظهار المزيد4 407
المشتركون
+124 ساعات
+297 أيام
+11230 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+58
في 0 قنوات
مايو '26
+124
في 0 قنوات
Get PRO
أبريل '26
+106
في 0 قنوات
Get PRO
مارس '26
+81
في 0 قنوات
Get PRO
فبراير '26
+107
في 0 قنوات
Get PRO
يناير '26
+124
في 2 قنوات
Get PRO
ديسمبر '25
+156
في 2 قنوات
Get PRO
نوفمبر '25
+120
في 1 قنوات
Get PRO
أكتوبر '25
+95
في 1 قنوات
Get PRO
سبتمبر '25
+102
في 2 قنوات
Get PRO
أغسطس '25
+52
في 1 قنوات
Get PRO
يوليو '25
+70
في 1 قنوات
Get PRO
يونيو '25
+51
في 1 قنوات
Get PRO
مايو '25
+65
في 2 قنوات
Get PRO
أبريل '25
+78
في 2 قنوات
Get PRO
مارس '25
+111
في 2 قنوات
Get PRO
فبراير '25
+53
في 0 قنوات
Get PRO
يناير '25
+52
في 1 قنوات
Get PRO
ديسمبر '24
+147
في 3 قنوات
Get PRO
نوفمبر '24
+93
في 0 قنوات
Get PRO
أكتوبر '24
+137
في 2 قنوات
Get PRO
سبتمبر '24
+134
في 2 قنوات
Get PRO
أغسطس '24
+111
في 2 قنوات
Get PRO
يوليو '24
+106
في 2 قنوات
Get PRO
يونيو '24
+127
في 0 قنوات
Get PRO
مايو '24
+77
في 0 قنوات
Get PRO
أبريل '24
+94
في 0 قنوات
Get PRO
مارس '24
+81
في 1 قنوات
Get PRO
فبراير '24
+96
في 0 قنوات
Get PRO
يناير '24
+104
في 0 قنوات
Get PRO
ديسمبر '23
+84
في 0 قنوات
Get PRO
نوفمبر '23
+150
في 0 قنوات
Get PRO
أكتوبر '23
+91
في 0 قنوات
Get PRO
سبتمبر '23
+134
في 0 قنوات
Get PRO
أغسطس '23
+92
في 0 قنوات
Get PRO
يوليو '23
+73
في 0 قنوات
Get PRO
يونيو '23
+100
في 0 قنوات
Get PRO
مايو '23
+144
في 0 قنوات
Get PRO
أبريل '23
+36
في 0 قنوات
Get PRO
مارس '23
+43
في 0 قنوات
Get PRO
فبراير '23
+73
في 0 قنوات
Get PRO
يناير '23
+67
في 0 قنوات
Get PRO
ديسمبر '22
+80
في 0 قنوات
Get PRO
نوفمبر '22
+85
في 0 قنوات
Get PRO
أكتوبر '22
+66
في 0 قنوات
Get PRO
سبتمبر '22
+77
في 0 قنوات
Get PRO
أغسطس '22
+109
في 0 قنوات
Get PRO
يوليو '22
+67
في 0 قنوات
Get PRO
يونيو '22
+84
في 0 قنوات
Get PRO
مايو '22
+142
في 0 قنوات
Get PRO
أبريل '22
+91
في 0 قنوات
Get PRO
مارس '22
+98
في 0 قنوات
Get PRO
فبراير '22
+68
في 0 قنوات
Get PRO
يناير '22
+128
في 0 قنوات
Get PRO
ديسمبر '21
+57
في 0 قنوات
Get PRO
نوفمبر '21
+149
في 0 قنوات
Get PRO
أكتوبر '21
+64
في 0 قنوات
Get PRO
سبتمبر '21
+111
في 0 قنوات
Get PRO
أغسطس '21
+123
في 0 قنوات
Get PRO
يوليو '21
+48
في 0 قنوات
Get PRO
يونيو '21
+23
في 0 قنوات
Get PRO
مايو '21
+29
في 0 قنوات
Get PRO
أبريل '21
+333
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 11 يونيو | +2 | |||
| 10 يونيو | +2 | |||
| 09 يونيو | +1 | |||
| 08 يونيو | +1 | |||
| 07 يونيو | +3 | |||
| 06 يونيو | +8 | |||
| 05 يونيو | +5 | |||
| 04 يونيو | +14 | |||
| 03 يونيو | +6 | |||
| 02 يونيو | +6 | |||
| 01 يونيو | +10 |
منشورات القناة
Unix GC Remastered
Article by Moe Acherir about the internals of the new Unix sockets garbage collector implementation and the analysis of CVE-2025-40214, which was used in a kernelCTF entry.
| 2 | PinTheft Linux LPE
Aaron Esau published an LPE exploit for a page double-free bug in the RDS zerocopy implementation, which can be turned into a page-cache overwrite through io_uring. | 938 |
| 3 | Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)
Article about a logical bug in the ptrace implementation that allows getting access to file descriptors of other processes and thus escalating privileges in certain scenarios. | 1 944 |
| 4 |  StepStone: LLM-Based GPU Kernel Driver Fuzzing via User-Space Libraries
Paper by Xiaochen Zou et. al about using LLMs for generating syzkaller descriptions for fuzzing GPU drivers via their userspace libraries APIs. | 1 968 |
| 5 | Privilege Escalation via a Page Use-After-Free in Qualcomm's AI Accelerator Linux Kernel Driver
Article by Lukas Maar about exploiting a bug in the mmap handler of the QAIC driver that causes a page UAF. | 2 095 |
| 6 | Discovery & Validation in the Linux Kernel
Three-part article by Samuel Page about analyzing two vulnerabilities (in CAN sockets and FUSE) and attempting to use local LLMs to rediscover the bugs. | 2 703 |
| 7 | Recent Page Cache Corruption Bugs
Multitude of vulnerabilities that allow overwriting the page cache and thus changing the in-memory contents of read-only files to gain LPE or escape a container in certain scenarios.
All stem from kernel code paths that perform in-place overwrites of user-supplied input pages without verifying that the pages are writable.
Copy Fail (CVE-2026-31431):
— Announcement;
— Better write-up.
Dirty Frag (CVE-2026-43284 and CVE-2026-43500):
— Covers two independent vulnerabilities that do not require chaining;
— CVE-2026-43284 is alternatively titled Copy Fail 2;
— Original write-up;
— Avoiding bruteforcing for CVE-2026-43500.
Fragnesia (CVE-2026-46300):
— Original report;
— Variant.
DirtyCBC / DirtyDecrypt (CVE-2026-31635?):
— Write-up;
— Another exploit. | 2 775 |
| 8 |  +1لا يوجد نص... | 1 894 |
| 9 | Some notes on the security properties of the pipe_buffer kernel object
a13xp0p0v (me) posted an article about a few experiments with the pipe_buffer kernel object within his kernel-hack-drill project.
Alexander described multiple pipe_buffer features relevant for kernel exploits that rely on this object. | 0 |
| 10 | Out-of-Cancel: A Vulnerability Class Rooted in Workqueue Cancellation APIs
V4bel published an article describing a complicated exploit of a race condition caused by a misuse of the cancel_work_sync() kernel API in the network subsystem. | 0 |
| 11 | Walkthrough of an N-day Android GPU driver vulnerability
Talk by Angus about analyzing CVE-2022-22706 — a logical bug in the Mali GPU driver that allows getting write access to read-only memory. | 0 |
| 12 |  From KernelSnitch to Practical msg_msg/pipe_buffer Heap KASLR Leaks
Article by Lukas Maar about evaluating the KernelSnitch timing side-channel attack on a variety of systems, including Android.
The attack allows leaking addresses of exploitation-relevant kernel allocations.
Lukas also published the source code for executing the attack. | 0 |
| 13 | Assessing Claude Mythos Preview’s cybersecurity capabilities
Article by Nicholas Carlini et. al about the security research capabilities of the new Anthropic's LLM called Claude Mythos Preview.
The LLM was used to discover multiple 0-days in the Linux kernel and also write privilege escalation exploits for a few previously known vulnerabilities; the article provides a detailed write-up for two such exploits. | 0 |
| 14 | slab: support for compiler-assisted type-based slab cache partitioning
Marco Elver posted a kernel patch that provides an alternative mode to RANDOM_KMALLOC_CACHES called TYPED_KMALLOC_CACHES.
The new mode leverages a Clang 22 feature called "allocation tokens". Unlike RANDOM_KMALLOC_CACHES, this mode deterministically assigns caches to allocations based on their types, and not allocation sites. | 0 |
| 15 | CrackArmor: Multiple vulnerabilities in AppArmor
Article about a variety of vulnerabilities found in the AppArmor LSM implementation, including a few kernel memory corruptions. Authors exploited them to achieve LPE on Ubuntu and Debian. | 0 |
| 16 | A Race Within A Race: Exploiting CVE-2025-38617 in Linux Packet Sockets
Excellent article by Quang Le about exploiting CVE-2025-38617 — a race condition that leads to a use-after-free in the packet sockets implementation.
The implemented exploit was used to pwn the kernelCTF mitigation-v4-6.6 instance. The exploit bypasses CONFIG_RANDOM_KMALLOC_CACHES and CONFIG_SLAB_VIRTUAL. | 0 |
