We started analyzing a classic case where GDB creates the illusion that code in writable memory is corrupted. We ended up discovering two interesting behaviors.
Did you know there's a way to hit a breakpoint without using hardware or software breakpoints? Or how GDB patches the binary to execute an instruction?
Learn more about how GDB works under the hood.
Why is my shellcode being corrupted?
https://t.co/2Svb1WbTtw
Na semana passada, finalizamos a primeira turma do treinamento de exploração de binários. Essa foi a nossa estreia em formato público para esse treinamento incrível, e nós fizemos história!
Foram 40 horas de gravação, 692 páginas de slides, diversos documentos oficiais e mais de 60 artigos, blog posts e referências consumidas durante as aulas. Entendemos conceitos e componentes fundamentais da arquitetura de computadores moderna e da estrutura do ELF. Aprendemos sobre ferramentas essenciais como compiladores, linkers e loaders, além de recursos auxiliares como debugging em usermode e kernelmode, shellcoding e exploração de vulnerabilidades — desde o clássico stack-based buffer overflow até a exploração avançada em binários com todas as mitigações habilitadas e primitivas de leitura e escrita arbitrária obtidas.
E a jornada não para por aí. Em nosso grupo de discussão exclusivo, os alunos continuarão recebendo conteúdos extras por tempo indeterminado, contando também com suporte oficial por até 6 meses após a conclusão do curso.
Na Allele, temos um compromisso inabalável com o cliente. Qualidade, alto nível, bom atendimento e todo o suporte necessário são marcas registradas que nossos clientes e alunos sempre encontrarão ao trabalhar conosco.
Durante as aulas, ainda utilizamos uma técnica de bypass de mitigação (Pointer Encryption) em componentes fundamentais do ecossistema Linux (como a glibc) que não é amplamente conhecida pelo público. Isso, inclusive, gerou discussões oficiais com o projeto sobre possíveis melhorias nesse componente de software tão vital. Ou seja: além de absorver um conteúdo de excelência e alto nível, com total respeito e atenção da nossa equipe, os alunos tiveram acesso a técnicas privadas e exclusivas.
Confira nos links abaixo as discussões e contribuições públicas que nasceram dessa turma:
Mitigating __pointer_chk_guard_local exposure and pointer mangling in https://t.co/NUGeVARUnw
https://t.co/0JOL8VgbtT
vtop returns stale page table entries due to FILL_PUD caching logic
https://t.co/I7ksvKZhj4
E você, vai ficar de fora? Podemos fazer história novamente em nosso próximo treinamento de Exploração de Vulnerabilidades no Kernel do Linux.
Devido ao sucesso da turma de binários, decidimos congelar os preços: o valor do treinamento de kernel, que deveria sofrer reajuste hoje, não subirá! O preço atual será mantido como valor final até o mês de agosto, quando daremos início às aulas.
Garanta sua vaga agora mesmo e faça parte deste momento histórico para a pesquisa de vulnerabilidades no Brasil. Oferecemos uma estrutura e um nível de qualidade provavelmente nunca antes vistos em treinamentos nacionais.
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) – Agosto 2026
https://t.co/PxAkLuuqGO
Nas últimas semanas, diversos produtos amplamente utilizados — especialmente o kernel do Linux — têm sido alvos de exploits sofisticados, impulsionados pela facilidade que as ferramentas de Inteligência Artificial proveem aos pesquisadores. Foram anunciadas vulnerabilidades como Copy Fail (e suas variações), DirtyFrag e Fragnesia, que concedem facilmente privilégios de root a qualquer usuário no sistema. Todas essas falhas ocorrem no Page Cache e, normalmente, envolvem a chamada de sistema splice() e mecanismos de zero-copy nos protocolos afetados.
Quer entender e ver na prática como essas vulnerabilidades acontecem?
Em nosso treinamento de exploração de vulnerabilidades de kernel, desmistificamos esses conceitos. Mesmo sendo um treinamento introdutório, explicamos tudo na prática e traduzimos a complexidade para que os participantes compreendam perfeitamente os mecanismos envolvidos.
Esta é uma excelente oportunidade (talvez uma das raras) de aprender com quem realmente realiza pesquisas de vulnerabilidades e já escreveu exploits profissionais envolvendo esses componentes no kernel do Linux. No vídeo anexo, demonstramos o funcionamento de um exploit que desenvolvemos em 2020, que realiza o dump do arquivo shadow diretamente do page cache e também acessa a senha de root do usuário do MySQL direto da memória física.
Última semana para inscrições no treinamento de exploração de vulnerabilidades de kernel em ambientes Linux antes da virada de lote!
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) – Agosto 2026
https://t.co/PxAkLuuqGO
A jornada para os treinamentos de 2026 começou meses atrás.
Para os nossos alunos, o aprendizado não começa no primeiro dia de aula; ele começa no momento da inscrição. Nos últimos meses, os inscritos nas turmas de Exploração de Vulnerabilidades em Binário e Kernel (Linux) de maio e agosto já estão mergulhados em um ecossistema de alto nível. Enquanto as aulas não começam, eles já estão:
Evoluindo a base técnica: aprendendo os fundamentos de Binary e Kernel Exploitation por meio de materiais introdutórios direcionados.
Acessando conteúdos exclusivos: estudando análises de vulnerabilidades com CVEs publicadas e artigos de altíssimo nível escritos pela equipe.
Tirando dúvidas em tempo real: contando com suporte direto dos instrutores para esclarecer conceitos e orientar os estudos antes mesmo do treinamento iniciar.
We received an unexpected gift over Christmas and didn't let the opportunity go to waste. We successfully turned a vulnerability into a Local Privilege Escalation exploit on the latest version of a Linux distribution!
Bad actors don't take holidays, and neither do we. At Allele Security Intelligence, we stay ahead of the curve so your infrastructure stays secure. Start 2026 with a team that finds the holes before the bad actors do.
🛡️ Don't leave your 2026 security to chance. Direct message us or visit our website to schedule a free 15-minute security strategy consultation.
📢Call for beta testers!📢
The "Architecture 1901: From zero to QEMU - A Gentle introduction to emulators from the ground up!" course by Antonio Nappa @jeppojeps / @fuzzsociety_org will begin November 28th. Sign up here: https://t.co/Mfhnprw9vK
This course explores the fascinating world of emulation, guiding learners from the fundamentals of CPU design to the internals of QEMU and advanced instrumentation techniques. You will start by understanding what emulation truly means—how software can imitate hardware—and progressively build your own 8-bit CPU emulator in Python (SimpleProc-8), extend it with interrupts, I/O, and MMIO, and finally instrument real-world emulators like QEMU. The course combines hands-on labs, in-browser exercises, and conceptual lectures to bridge theory and practice, preparing students to tackle topics such as system emulation, hardware-assisted execution, and fuzzing of embedded targets.
By the end, you’ll not only understand how emulators work—you’ll be able to build, modify, and analyze them for research, debugging, and vulnerability discovery.
Traduzimos para português a postagem sobre a vulnerabilidade que encontramos no subsistema TCP do kernel do Linux.
A vulnerabilidade tinha sido introduzida há 7 anos, e além de encontrar a vulnerabilidade, percebemos que ela tem uma característica interessante que permite burlar um mecanismo de proteção fundamental no kernel.
Aproveite o final de semana e leia calmamente nosso artigo traduzido especialmente para vocês. Aprenda detalhes relevantes sobre o kernel do Linux e curiosidades sobre o dia a dia de quem tem pesquisa e exploração de vulnerabilidades no coração.
Acesse a postagem no link abaixo:
Descobrindo acidentalmente uma vulnerabilidade de sete anos no kernel do Linux
https://t.co/viJU2tH6sj
Última Chamada! Hoje é o último dia para inscrições em nossos treinamentos com o super desconto para pagamentos à vista. Não perca essa oportunidade exclusiva!
Gostaríamos de expressar o nosso muito obrigado a todos os inscritos até o momento e enfatizar que estamos trabalhando arduamente para oferecer os melhores treinamentos em segurança da informação do mercado brasileiro!
Garanta sua vaga nos melhores treinamentos:
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026
https://t.co/X5ZfB7asrw
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation) – Agosto 2026
https://t.co/C8f6WltIcb
Ubuntu 24.04.2 CAIU no TyphoonPWN 2025! A vulnerabilidade? Um "backport" malfeito. Entenda a raiz do problema e domine a exploração no kernel do Linux!
O TyphoonPWN 2025 em Seoul confirmou: a segurança do Ubuntu 24.04.2 foi quebrada com sucesso! O pesquisador levou USD 70.000,00 explorando uma vulnerabilidade de escalação de privilégios (LPE) no kernel, e a SSD Secure Disclosure publicou os detalhes:
LPE via refcount imbalance in the af_unix of Ubuntu's Kernel
https://t.co/a1KOkhODVs
O que torna essa exploração ainda mais fascinante (e perigosa) é a origem da falha:
A vulnerabilidade não veio do código upstream (oficial). Ela foi introduzida no kernel do Ubuntu devido a uma tentativa incorreta de backport (correção aplicada a uma versão mais antiga do kernel).
Essa é a realidade do complexo ecossistema Linux:
Por que vulnerabilidades como esta (e as famosas CVE-2019-15239 e CVE-2021-3493 - exclusivas do Debian e do Ubuntu, respectivamente) afetam apenas certas distribuições?
Qual a diferença, no nível do kernel, entre Red Hat, Debian, SUSE e Ubuntu?
🔥 É por isso que em nosso treinamento... dedicamos uma parte crucial para desvendar a fundo a DIFERENÇA entre upstream e downstream kernels, algo essencial para qualquer profissional de segurança e usuário Linux avançado!
Além de entender o ecossistema, preparamos você para as técnicas de ponta usadas por pesquisadores de elite:
Análise de Casos Reais:
Utilizamos as vulnerabilidades CVE-2019-15239 e CVE-2021-3493 como exemplos práticos para mostrar como um backport malfeito cria brechas exclusivas. (Nós escrevemos um exploit para o CVE-2019-15239 no passado!)
Técnica Essencial de LPE:
O exploit do TyphoonPWN utiliza o abuso da funcionalidade modprobe_path (module autoloading). Esta técnica é explicada e detalhada em nossas aulas para que você domine um dos métodos mais eficazes de escalação de privilégios no Linux. Não apenas aprenda a explorar, aprenda a PENSAR como um pesquisador de vulnerabilidades!
⚡️ ÚLTIMA CHANCE: O super desconto é válido SOMENTE ATÉ 31/10!
Clique agora e garanta sua vaga:
https://t.co/PxAkLuuqGO
Allele Security is proud to contribute directly to the upstream Linux kernel. Our security research team details the latest fixes, feature additions, and patches we've submitted to enhance the stability and security of the core operating system powering countless organizations.
Read about our recent work and what it means for system security: https://t.co/tqWPcFhoKW
🦎 Gecko Academy is launching in Argentina!
This free one-year program in offensive cybersecurity invites you to learn from field experts💡, gain practical skills and start your path as a vulnerability researcher🔎.
Limited spots available. Submit your challenge by November 1st📅!
More info at🔗https://t.co/gNnP6aJdMz
#Cybersecurity #TechEducation
We (@alleleintel) will offer a training in English next year for the first time. The training will be an online introduction to Linux Kernel Exploitation. If you would like to know more, my DMs are open.
Preparamos o terreno para o nosso treinamento de Kernel Exploitation do ano passado com uma série de blog posts introdutórios. Este conteúdo, originalmente focado em nossos alunos, está disponível publicamente no nosso site e é a porta de entrada ideal para o tema.
Se você já está inscrito em nossos cursos ou tem curiosidade sobre a exploração de vulnerabilidades no kernel do Linux, a leitura e a prática dessa série são altamente recomendadas!
👉 Acesse a parte 1 aqui:
https://t.co/UpWl6TUbm0
Para facilitar ainda mais sua prática, em breve disponibilizaremos todo o material de reprodução no nosso Github! Além disso, estamos preparando conteúdos exclusivos para as nossas listas de discussão privadas e um novo blog post introdutório focado em Binary Exploitation.
📆 Novas Turmas Abertas em 2026! Não perca a chance!
Aproveite a oportunidade e garanta sua vaga em um dos nossos treinamentos em Exploração de Vulnerabilidades! Oferecemos diversos descontos e condições de pagamento especiais.
Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation)
🚨 ÚLTIMA VAGA com SUPER DESCONTO!
Turma: Maio de 2026
Inscreva-se: https://t.co/X5ZfB7asrw
Treinamento de Exploração de Vulnerabilidades no Espaço do Kernel (Linux Kernel Exploitation)
Turma: Agosto de 2026
Inscreva-se: https://t.co/PxAkLuuqGO
Qualquer dúvida sobre o conteúdo do blog, o material de apoio ou os treinamentos, entre em contato com a gente!
Lançamento de Novas Turmas 2026: Linux Exploitation
Temos o prazer de anunciar as novas turmas dos nossos treinamentos especializados em Linux Binary Exploitation e Linux Kernel Exploitation para Maio e Agosto de 2026.
Abrimos, pela primeira vez, o treinamento de Linux Binary Exploitation ao público geral. Uma excelente oportunidade para aprender sobre exploração de vulnerabilidades e proteção de sistemas Linux com pesquisadores experientes e renomados.
O que você ganha com a Allele Security Intelligence:
- Expansão da Carga Horária: Aumentamos a carga horária para 48 horas de conteúdo, tornando a formação mais robusta e completa.
- Comunidade e Conteúdo Exclusivo: Alunos agora fazem parte de uma lista de discussão privada, um canal estratégico para interações, suporte e acesso a materiais exclusivos que apoiam seus estudos.
- Inteligência de Ponta: Garantia de acesso prévio ao conteúdo de pesquisa público da Allele Security Intelligence.
- Flexibilidade e Apoio ao Estudo: Acesso às videoaulas gravadas, material complementar e 6 meses de suporte ao aluno após a conclusão do treinamento.
Condições de Pagamento Facilitadas:
- Parcelamento: 8x SEM JUROS no cartão de crédito.
- Incentivos: Descontos especiais para pagamentos à vista, para combo (os dois treinamentos) e empresas e inscrições em grupos.
Essa é a sua chance de aprender e interagir diretamente com pesquisadores que se dedicam à pesquisa em segurança (security research) há mais de uma década.
As vagas são limitadas. Garanta seu lugar:
Linux Binary Exploitation
https://t.co/aZHIJLhogU
Linux Kernel Exploitation
https://t.co/C8f6WltIcb
I came across this presentation while checking if the issue highlighted below had a CVE assigned. We reported it to SSD in 2021. It was still affecting a version of Red Hat Enterprise Linux and some Samsung devices at the time we reported it, at their latest update. We (@alleleintel) are slowly updating our research page. It should include some LPE exploits we wrote and vulnerabilities we found in the past.
Information disclosure leading to KASLR bypasses in Red Hat Enterprise Linux 8 and Samsung S10+/S9 devices
https://t.co/RZA3p1Zugn
I also liked learning the term "public 0days" mentioned in the presentation.
Attendees at my trainings or people interested in vulnerability research complain to me from time to time about how hard it is to find vulnerabilities. Yes, it's hard and requires expertise most of the time, but there are also good things publicly available.
An example I often mention is the issues below. The three mechanisms (message queues, semaphores, and shared memory) of the IPC subsystem in the Linux kernel share code. Knowing this, if there's a vulnerability affecting one mechanism, it's worth checking if it also affects the other mechanisms. They fixed a vulnerability in the semaphore mechanism but forgot the message queues and shared memory mechanisms. Analyzing public fixed vulnerabilities can help you learn about the inner details of the affected subsystem and sometimes even lead to new vulnerabilities being discovered.
ipc/sem.c: fully initialize sem_array before making it visible https://t.co/ZqHnIeU7gw
Initialize msg/shm IPC objects before doing ipc_addid() https://t.co/muywdalo7u
We've published the research materials.
Two proofs of concept required modifications after the blog post's publication. For code 1, we replaced the reallocation technique, moving from the keyring subsystem to the VSOCK networking protocol using sendmsg(). Additionally, code 3 now dynamically chooses the slab virtual base address.
The blog post was updated accordingly.
https://t.co/L5SMbmZktJ
The two 0days I reported are public now. I found them while reviewing a blog post of a nday we will publish in a few days. After reviewing it and thinking about the impact of the vulnerability, I noticed that the patch didn't fix the issue and could still be triggered. In addition, I found another problem. I also helped to fix them.
[PATCH 1/2] can: bcm: add locking for bcm_op runtime updates
https://t.co/az8wljuBRx
[PATCH 2/2] can: bcm: add missing rcu read protection for procfs content
https://t.co/wh9mAAC2BA
Confira o primeiro post da série no link abaixo:
Introdução À Exploração de Vulnerabilidades no Kernel Linux – Parte 1: Vulnerabilidade e Ambiente
https://t.co/K1KpepDvPC