vn-lazyming/CVE-2026-52943

# 如何使用此仓库 这是一个针对 `skbuff.c` 中 use-after-free 漏洞的 Linux Kernel 本地提权 PoC 代码：https://github.com/torvalds/linux/commit/98d0912e9f841e5529a5b89a972805f34cb1c69d [vidieo1.webm](https://github.com/user-attachments/assets/203f5b92-dabb-4194-8dc1-a665fa5d8dd0) 这里是分析文章（writeup）的链接：https://hackmd.io/@mlc0cVjxSwqv0OoxsUYccw/Bk99YYTyzx 大文件（rootfs、vmlinux）已被压缩并拆分为多个分块。首先运行 setup 脚本来还原它们： ``` ./setup.sh ``` 你需要使用 `zstd` 才能完成此操作。 然后运行： ``` ./run.sh ``` `run.sh` 的执行内容： - 编译 exploit 代码并将二进制文件复制到 `share/` - 使用该 Kernel 启动 QEMU - 当 QEMU 完成启动时，`share/` 文件夹将被挂载到 VM 内部的 `~/exploit` —— 从那里运行该二进制文件即可获取 root 权限 此项目提供了两个 PoC 版本： - `lts_poc` — 针对 `lts-6.12.89`，基于 Google kernel CTF 镜像构建，并调整了 config 以满足 exploit 的要求 - `uek_poc` — 针对 Oracle Linux UEK R8 (`6.12.0-202.76.4.2`)，bzImage 直接从全新安装的 Oracle Linux 10.1 的 grub 启动项中复制而来 要在不同的 Kernel 之间切换，请查看 `qemu_v3.sh` 顶部的注释行。

标签：Cutter, Linux内核, PoC, UAF漏洞, Web报告查看器, 安全渗透, 客户端加密, 暴力破解, 本地提权, 身份验证强制