| 30 Apr 2026 |
 hexa | du darfst nur x, nicht r | 11:10:27 |
| hexa | der exploit will aber r | 11:10:32 |
 Atemu | Right | 11:11:13 |
| Atemu | So NixOS not vulnerable? | 11:11:22 |
| Atemu | Oder ist mein kernel einfach zu neu? | 11:11:35 |
| hexa | es geht gar nicht um suid binaries | 11:11:42 |
| hexa | es geht darum, dass du eine read confusion erzeugen kannst | 11:11:50 |
| hexa | indem du mit dem page cache tamperst | 11:12:10 |
| Atemu | Ich hab's mir noch nicht angeschaut, aber man braucht dann denke ich immernoch eine SUID binary? | 11:13:22 |
| hexa | das ist ein möglicher effekt, den du offensichtlich damit erreichen kannst | 11:15:54 |
| hexa | eine gute demo quasi | 11:16:04 |
| hexa | trifft aber eben noch viele andere stellen, die weniger offensichtlich sind | 11:16:30 |
| Atemu | Ah, right; du könntest auch eine beliebige andere binary, die du lesen darfst und irgendwie von root ausgeführt wird nehmen | 11:16:47 |
| hexa |
4 byte page-cache write
| 11:16:54 |
| Atemu | e.g. scheduled backup job | 11:16:56 |
| hexa | ist das exploit | 11:16:57 |
| hexa | joa, oder den read von /etc/passwd | 11:17:12 |
| hexa | oder /etc/group | 11:17:19 |
| Atemu | OH. | 11:17:35 |
| Atemu | Android ist wohl leider nicht vulnerable, weil die das algif_aead module nicht verwenden oder laden | 11:36:42 |
|  @hxr404:tchncs.de left the room. | 13:41:56 |
 pentane | zumindest auf älteren geräten wird es afaik verwendet wegen dm-crypt | 19:31:05 |
| pentane | ob fs-crypt das auch verwendet, weiß ich nicht | 19:31:19 |
| pentane | das größere problem ist, dass android per default sehr gutes sandboxing hat | 19:31:43 |
| pentane | siehe https://discuss.grapheneos.org/d/35110-grapheneos-is-protected-against-copy-fail-and-similar-vulnerabilities-by-selinux | 19:32:45 |
| Atemu | Das kommt noch erschwerene dazu | 19:33:32 |
| Atemu | Die spezifische Operation ist AFAIK irgendwas für ipsec; wird also definitiv nicht für dm oder fscrypt verwendet | 19:34:43 |
| pentane | aber das kernel-modul ist dann ja trotzdem geladen, oder? | 19:35:40 |
| Atemu | Das würde sowieso geladen sobald man es verwendet | 19:36:15 |
| Atemu | Das Hauptproblem scheint eher zu sein, dass diese crypto API überhaupt an den userspace exposed wird | 19:37:22 |
