漏洞总结:Arbitrary Memory Mapping via Syscall 15 (MemoryMapRange) 漏洞概述 CVE ID: CVE-2024-40572 CVSS 评分: 9.0/10 (Critical) 描述: Syscall 15 ( ) 允许 Ring 3 用户态进程将任意虚拟地址范围映射到其地址空间,包括关键内核结构(如 IDT、GDT、TSS、页表)。这使得用户进程能够修改内核中断处理程序,从而实现权限提升。 攻击向量: 本地。任何用户进程都可以通过使用禁止的地址调用 syscall 15 来触发此漏洞。 受影响组件: (syscall handler) 影响范围 受影响版本: 修复版本: 严重性: Critical 修复方案 状态: 已在 v0.24 中修复。 POC (Zig)