gracecondition/DirtySlide

GitHub: gracecondition/DirtySlide

DirtySlide 是利用 macOS XNU 内核 vm_shared_region_slide_page_v5 边界检查缺失实现非特权用户到 root 提权的内核漏洞利用工具。

Stars: 2 | Forks: 1

DirtySlide

# DirtySlide 非特权用户 → root macOS LPE。由于 `vm_shared_region_slide_page_v5` 中的 v5 slide walk 缺少页内边界检查,导致在 dyld 共享缓存(shared-cache)页相邻的内核内存中产生 8 字节的 OOB 读写,该漏洞可通过系统调用 536 触发。 已在 macOS 26.5.2 (`25F84`, `xnu-12377.121.10`) 中**修复**。在 26.5 测试版(`xnu-12377.120.72`)及之前版本中存在漏洞。 分析文章: ## 构建与运行 ``` make # builds the payload into ./dist ./dist/run.sh # run on the target VM as an unprivileged user → root shell ``` 已在 Apple Virtualization (VMAPPLE) 环境下的 macOS 26.5 (`25F5042g`) arm64 上进行测试。物理扫描(physical scan)在大约 50% 的运行次数中会导致内核崩溃(panic);客户机会自动重启,重新运行即可。
标签:CSV导出, Web报告查看器, 云资产清单, 内核漏洞, 客户端加密, 本地提权, 逆向工程