Anderson Nascimento
@andersonc0d3.bsky.social
Pinned
We wrote a blog post about a Linux kernel vulnerability we reported to Red Hat in July 2024. The vulnerability had been fixed upstream a year before, but Red Hat and derivatives distributions didn't backport the patch. It was assigned the CVE-2023-52922 after we reported it.
This is a simple use-after-free read vulnerability that we tried to fully understand its impact. Initially, we couldn't get anything interesting out of it, but after some time researching, we derived two attacks.
How the Brain Moves From Waking Life to Sleep (and Back Again)
www.quantamagazine.org/how-the-brai...
www.quantamagazine.org/how-the-brai...
How the Brain Moves From Waking Life to Sleep (and Back Again) | Quanta Magazine
Neuroscientists probing the boundary between sleep and awareness are finding many types of liminal states, which help explain the sleep disorders that can result when sleep transitions go wrong.
www.quantamagazine.org
November 13, 2025 at 11:33 PM
How the Brain Moves From Waking Life to Sleep (and Back Again)
www.quantamagazine.org/how-the-brai...
www.quantamagazine.org/how-the-brai...
Reposted by Anderson Nascimento
Lazy Sunday vibes? ☕️ We've got your reading sorted! Dive into some of our Linux kernel research we've dropped this year, from a 7-year-old vulnerability to recent contributions.
November 2, 2025 at 3:25 PM
Lazy Sunday vibes? ☕️ We've got your reading sorted! Dive into some of our Linux kernel research we've dropped this year, from a 7-year-old vulnerability to recent contributions.
Reposted by Anderson Nascimento
Accidentally uncovering a seven years old vulnerability in the Linux kernel
allelesecurity.com/vuln-tcp-ker...
allelesecurity.com/vuln-tcp-ker...
Accidentally uncovering a seven years old vulnerability in the Linux kernel
While doing that research, we accidentally discovered a vulnerability in the core of the TCP subsystem of the Linux kernel. It had been introduced seven years earlier.
allelesecurity.com
November 2, 2025 at 3:25 PM
Accidentally uncovering a seven years old vulnerability in the Linux kernel
allelesecurity.com/vuln-tcp-ker...
allelesecurity.com/vuln-tcp-ker...
Reposted by Anderson Nascimento
Use-after-free vulnerability in the CAN BCM subsystem leading to information disclosure CVE-2023-52922
allelesecurity.com/uaf-can-bcm/
allelesecurity.com/uaf-can-bcm/
Use-after-free in CAN BCM subsystem leading to information disclosure (CVE-2023-52922)
In 2024, our research team noticed and wrote proofs of concept for a use-after-free vulnerability affecting the latest Red Hat Enterprise Linux 9 (RHEL 9). At the time, kernel version 5.14.0-503.15.1....
allelesecurity.com
November 2, 2025 at 3:25 PM
Use-after-free vulnerability in the CAN BCM subsystem leading to information disclosure CVE-2023-52922
allelesecurity.com/uaf-can-bcm/
allelesecurity.com/uaf-can-bcm/
Reposted by Anderson Nascimento
Our recent contributions to the Linux kernel
allelesecurity.com/contribution...
allelesecurity.com/contribution...
Our recent contributions to the Linux kernel
In this blog post, we will detail the recent issues we have reported and patched in the Linux kernel.
allelesecurity.com
November 2, 2025 at 3:25 PM
Our recent contributions to the Linux kernel
allelesecurity.com/contribution...
allelesecurity.com/contribution...
Reposted by Anderson Nascimento
Traduzimos para português a postagem sobre a vulnerabilidade que encontramos no subsistema TCP do kernel do Linux.
October 31, 2025 at 3:43 PM
Traduzimos para português a postagem sobre a vulnerabilidade que encontramos no subsistema TCP do kernel do Linux.
Reposted by Anderson Nascimento
A vulnerabilidade tinha sido introduzida há 7 anos, e além de encontrar a vulnerabilidade, percebemos que ela tem uma característica interessante que permite burlar um mecanismo de proteção fundamental no kernel.
October 31, 2025 at 3:43 PM
A vulnerabilidade tinha sido introduzida há 7 anos, e além de encontrar a vulnerabilidade, percebemos que ela tem uma característica interessante que permite burlar um mecanismo de proteção fundamental no kernel.
Reposted by Anderson Nascimento
Aproveite o final de semana e leia calmamente nosso artigo traduzido especialmente para vocês. Aprenda detalhes relevantes sobre o kernel do Linux e curiosidades sobre o dia a dia de quem tem pesquisa e exploração de vulnerabilidades no coração.
October 31, 2025 at 3:43 PM
Aproveite o final de semana e leia calmamente nosso artigo traduzido especialmente para vocês. Aprenda detalhes relevantes sobre o kernel do Linux e curiosidades sobre o dia a dia de quem tem pesquisa e exploração de vulnerabilidades no coração.
Reposted by Anderson Nascimento
Acesse a postagem no link abaixo:
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
allelesecurity.com.br/vuln-tcp-ker...
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
allelesecurity.com.br/vuln-tcp-ker...
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
Acidentalmente descobrimos uma vulnerabilidade no núcleo do subsistema TCP do kernel do Linux. Ela tinha sido introduzida há sete anos.
allelesecurity.com.br
October 31, 2025 at 3:43 PM
Acesse a postagem no link abaixo:
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
allelesecurity.com.br/vuln-tcp-ker...
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
allelesecurity.com.br/vuln-tcp-ker...
Reposted by Anderson Nascimento
Última Chamada! Hoje é o último dia para inscrições em nossos treinamentos com o super desconto para pagamentos à vista. Não perca essa oportunidade exclusiva!
October 31, 2025 at 3:43 PM
Última Chamada! Hoje é o último dia para inscrições em nossos treinamentos com o super desconto para pagamentos à vista. Não perca essa oportunidade exclusiva!
Reposted by Anderson Nascimento
Gostaríamos de expressar o nosso muito obrigado a todos os inscritos até o momento e enfatizar que estamos trabalhando arduamente para oferecer os melhores treinamentos em segurança da informação do mercado brasileiro!
October 31, 2025 at 3:43 PM
Gostaríamos de expressar o nosso muito obrigado a todos os inscritos até o momento e enfatizar que estamos trabalhando arduamente para oferecer os melhores treinamentos em segurança da informação do mercado brasileiro!
Reposted by Anderson Nascimento
Garanta sua vaga nos melhores treinamentos:
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026
allelesecurity.com.br/treinamento-...
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026
allelesecurity.com.br/treinamento-...
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) - Maio 2026
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) - Maio 2026
allelesecurity.com.br
October 31, 2025 at 3:43 PM
Garanta sua vaga nos melhores treinamentos:
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026
allelesecurity.com.br/treinamento-...
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026
allelesecurity.com.br/treinamento-...
Reposted by Anderson Nascimento
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) – Agosto 2026
allelesecurity.com.br/treinamento-...
allelesecurity.com.br/treinamento-...
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) - Agosto 2026
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) - Agosto 2026
allelesecurity.com.br
October 31, 2025 at 3:43 PM
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) – Agosto 2026
allelesecurity.com.br/treinamento-...
allelesecurity.com.br/treinamento-...
Reposted by Anderson Nascimento
Ubuntu 24.04.2 CAIU no TyphoonPWN 2025! A vulnerabilidade? Um "backport" malfeito. Entenda a raiz do problema e domine a exploração no kernel do Linux!
October 29, 2025 at 2:12 PM
Ubuntu 24.04.2 CAIU no TyphoonPWN 2025! A vulnerabilidade? Um "backport" malfeito. Entenda a raiz do problema e domine a exploração no kernel do Linux!
Reposted by Anderson Nascimento
O TyphoonPWN 2025 em Seoul confirmou: a segurança do Ubuntu 24.04.2 foi quebrada com sucesso! O pesquisador levou USD 70.000,00 explorando uma vulnerabilidade de escalação de privilégios (LPE) no kernel, e a SSD Secure Disclosure publicou os detalhes:
ssd-disclosure.com/lpe-via-refc...
ssd-disclosure.com/lpe-via-refc...
October 29, 2025 at 2:12 PM
O TyphoonPWN 2025 em Seoul confirmou: a segurança do Ubuntu 24.04.2 foi quebrada com sucesso! O pesquisador levou USD 70.000,00 explorando uma vulnerabilidade de escalação de privilégios (LPE) no kernel, e a SSD Secure Disclosure publicou os detalhes:
ssd-disclosure.com/lpe-via-refc...
ssd-disclosure.com/lpe-via-refc...
Reposted by Anderson Nascimento
O que torna essa exploração ainda mais fascinante (e perigosa) é a origem da falha:
A vulnerabilidade não veio do código upstream (oficial). Ela foi introduzida no kernel do Ubuntu devido a uma tentativa incorreta de backport (correção aplicada a uma versão mais antiga do kernel).
A vulnerabilidade não veio do código upstream (oficial). Ela foi introduzida no kernel do Ubuntu devido a uma tentativa incorreta de backport (correção aplicada a uma versão mais antiga do kernel).
October 29, 2025 at 2:12 PM
O que torna essa exploração ainda mais fascinante (e perigosa) é a origem da falha:
A vulnerabilidade não veio do código upstream (oficial). Ela foi introduzida no kernel do Ubuntu devido a uma tentativa incorreta de backport (correção aplicada a uma versão mais antiga do kernel).
A vulnerabilidade não veio do código upstream (oficial). Ela foi introduzida no kernel do Ubuntu devido a uma tentativa incorreta de backport (correção aplicada a uma versão mais antiga do kernel).
Reposted by Anderson Nascimento
Essa é a realidade do complexo ecossistema Linux:
Por que vulnerabilidades como esta (e as famosas CVE-2019-15239 e CVE-2021-3493 - exclusivas do Debian e do Ubuntu, respectivamente) afetam apenas certas distribuições?
Por que vulnerabilidades como esta (e as famosas CVE-2019-15239 e CVE-2021-3493 - exclusivas do Debian e do Ubuntu, respectivamente) afetam apenas certas distribuições?
October 29, 2025 at 2:12 PM
Essa é a realidade do complexo ecossistema Linux:
Por que vulnerabilidades como esta (e as famosas CVE-2019-15239 e CVE-2021-3493 - exclusivas do Debian e do Ubuntu, respectivamente) afetam apenas certas distribuições?
Por que vulnerabilidades como esta (e as famosas CVE-2019-15239 e CVE-2021-3493 - exclusivas do Debian e do Ubuntu, respectivamente) afetam apenas certas distribuições?
Reposted by Anderson Nascimento
Qual a diferença, no nível do kernel, entre Red Hat, Debian, SUSE e Ubuntu?
🔥 É por isso que em nosso treinamento... dedicamos uma parte crucial para desvendar a fundo a DIFERENÇA entre upstream e downstream kernels, algo essencial para qualquer profissional de segurança e usuário Linux avançado!
🔥 É por isso que em nosso treinamento... dedicamos uma parte crucial para desvendar a fundo a DIFERENÇA entre upstream e downstream kernels, algo essencial para qualquer profissional de segurança e usuário Linux avançado!
October 29, 2025 at 2:12 PM
Qual a diferença, no nível do kernel, entre Red Hat, Debian, SUSE e Ubuntu?
🔥 É por isso que em nosso treinamento... dedicamos uma parte crucial para desvendar a fundo a DIFERENÇA entre upstream e downstream kernels, algo essencial para qualquer profissional de segurança e usuário Linux avançado!
🔥 É por isso que em nosso treinamento... dedicamos uma parte crucial para desvendar a fundo a DIFERENÇA entre upstream e downstream kernels, algo essencial para qualquer profissional de segurança e usuário Linux avançado!
Reposted by Anderson Nascimento
Além de entender o ecossistema, preparamos você para as técnicas de ponta usadas por pesquisadores de elite:
October 29, 2025 at 2:12 PM
Além de entender o ecossistema, preparamos você para as técnicas de ponta usadas por pesquisadores de elite:
Reposted by Anderson Nascimento
Análise de Casos Reais:
Utilizamos as vulnerabilidades CVE-2019-15239 e CVE-2021-3493 como exemplos práticos para mostrar como um backport malfeito cria brechas exclusivas. (Nós escrevemos um exploit para o CVE-2019-15239 no passado!)
Utilizamos as vulnerabilidades CVE-2019-15239 e CVE-2021-3493 como exemplos práticos para mostrar como um backport malfeito cria brechas exclusivas. (Nós escrevemos um exploit para o CVE-2019-15239 no passado!)
October 29, 2025 at 2:12 PM
Análise de Casos Reais:
Utilizamos as vulnerabilidades CVE-2019-15239 e CVE-2021-3493 como exemplos práticos para mostrar como um backport malfeito cria brechas exclusivas. (Nós escrevemos um exploit para o CVE-2019-15239 no passado!)
Utilizamos as vulnerabilidades CVE-2019-15239 e CVE-2021-3493 como exemplos práticos para mostrar como um backport malfeito cria brechas exclusivas. (Nós escrevemos um exploit para o CVE-2019-15239 no passado!)
Reposted by Anderson Nascimento
Técnica Essencial de LPE:
O exploit do TyphoonPWN utiliza o abuso da funcionalidade modprobe_path. Esta técnica é explicada e detalhada em nossas aulas para que você domine um dos métodos mais eficazes de escalação de privilégios no Linux.
O exploit do TyphoonPWN utiliza o abuso da funcionalidade modprobe_path. Esta técnica é explicada e detalhada em nossas aulas para que você domine um dos métodos mais eficazes de escalação de privilégios no Linux.
October 29, 2025 at 2:12 PM
Técnica Essencial de LPE:
O exploit do TyphoonPWN utiliza o abuso da funcionalidade modprobe_path. Esta técnica é explicada e detalhada em nossas aulas para que você domine um dos métodos mais eficazes de escalação de privilégios no Linux.
O exploit do TyphoonPWN utiliza o abuso da funcionalidade modprobe_path. Esta técnica é explicada e detalhada em nossas aulas para que você domine um dos métodos mais eficazes de escalação de privilégios no Linux.
Reposted by Anderson Nascimento
⚡️ ÚLTIMA CHANCE: O super desconto é válido SOMENTE ATÉ 31/10!
Clique agora e garanta sua vaga:
allelesecurity.com.br/treinamento-...
Clique agora e garanta sua vaga:
allelesecurity.com.br/treinamento-...
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) - Agosto 2026
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) - Agosto 2026
allelesecurity.com.br
October 29, 2025 at 2:12 PM
⚡️ ÚLTIMA CHANCE: O super desconto é válido SOMENTE ATÉ 31/10!
Clique agora e garanta sua vaga:
allelesecurity.com.br/treinamento-...
Clique agora e garanta sua vaga:
allelesecurity.com.br/treinamento-...