توییت
Chronomaly چیزی که من قبلاً بیخود براش داستانبافی کردم نیست. این ریپو خیلی مشخص و بیرحمانه ساده است: یک اکسپلویت کرنل برای CVE-2025-38352 روی کرنلهای Android / Linux 5.10.x که نویسنده میگوید این باگ قبلاً in-the-wild هم اکسپلویت شده. Chronomaly دقیقاً چیه؟
- یک PoC معمولی نیست؛ اکسپلویت کامل است (فایل اصلی: exploit.c).
- هدفگذاری اصلیاش کرنل Linux v5.10.157 بوده، اما چون به گفتهی نویسنده به kernel text offsets خاص وابسته نیست، احتمالاً روی خیلی از 5.10.xهای آسیبپذیر هم قابل تطبیق است.
- exploit.c: هسته اصلی اکسپلویت
- qemu.sh: اسکریپت اجرای محیط تست با QEMU
- Makefile: بیلد سریع
- demo.gif: خروجی دمو/نمایش اجرای موفق
