Allele Security Intelligence

With H2HC on hiatus this year, the security community stepped up to create the 307 Temporary Security Conference—and we were proud to be part of it! We presented our research on vulnerabilities in the CAN BCM protocol in the Linux kernel. Thank you to everyone who watched! The slides and exploit demos are now available. Slides allelesecurity.com/wp-content/upl… Demo 1: Exploit for UAF read (CAN BCM) to dump shadow file & MySQL root hash. youtube.com/watch?v=znTLHc… Demo 2: Exploit for UAF read in CAN BCM (CVE-2023-52922) that leaks encoded freelist pointer and slab object addresses youtube.com/watch?v=XQ3QlX…

Check out the blog post for a brief analysis of CVE-2025-4802. allelesecurity.com/libc-vuln-anal…

We chose a vulnerability in glibc (CVE-2025-4802) to teach students registered in our binary exploitation training the importance of the libc, loader, dynamic linker, and the kernel in making the execution of a modern Linux binary possible. Furthermore, it demonstrates how a small oversight in the static glibc code allowed arbitrary libraries to be loaded into privileged code. Do you know the crucial role of the auxiliary vector? Or the main differences between dynamically and statically compiled binaries?

Últimas semanas para inscrições! Se você quer chegar em maio ou agosto com o nível de confiança que os inscritos já alcançaram, a hora é agora. Garanta sua vaga e comece a estudar hoje mesmo: Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026 allelesecurity.com.br/treinamento-bi…

A jornada para os treinamentos de 2026 começou meses atrás. Para os nossos alunos, o aprendizado não começa no primeiro dia de aula; ele começa no momento da inscrição. Nos últimos meses, os inscritos nas turmas de Exploração de Vulnerabilidades em Binário e Kernel (Linux) de maio e agosto já estão mergulhados em um ecossistema de alto nível. Enquanto as aulas não começam, eles já estão: Evoluindo a base técnica: aprendendo os fundamentos de Binary e Kernel Exploitation por meio de materiais introdutórios direcionados. Acessando conteúdos exclusivos: estudando análises de vulnerabilidades com CVEs publicadas e artigos de altíssimo nível escritos pela equipe. Tirando dúvidas em tempo real: contando com suporte direto dos instrutores para esclarecer conceitos e orientar os estudos antes mesmo do treinamento iniciar.

Resta pouco mais de um mês para o início do treinamento Linux Binary Exploitation! Ocorrendo de 04 a 28 de maio, esta é a sua oportunidade para uma imersão profissional em pesquisa de vulnerabilidades e arquitetura de computadores na prática, com uma profundidade que você não encontra no ensino tradicional. Inscreva-se agora e garanta sua vaga. Não perca a chance de alavancar sua carreira e atingir patamares maiores no mercado de segurança. Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026 allelesecurity.com.br/treinamento-bi… Condições exclusivas para grupos empresariais. Entre em contato e solicite uma proposta.

Interessados em nossos treinamentos, fiquem atentos à virada de lote do treinamento de Exploração de Vulnerabilidades em Binários (Linux). Os valores atuais são válidos até 28/02/2026. Ressaltamos que o reajuste neste treinamento também impactará o valor do Combo (Binário + Kernel). Inscreva-se agora para aprender sobre exploração de vulnerabilidades em ambientes Linux com treinamentos de alto nível técnico, excelente atendimento ao aluno e metodologia focada na prática para elevar seu nível de atuação em Offensive Security.

A Mente Binária apoia iniciativas que contribuem para a formação técnica na área de segurança da informação. Compartilhamos dois cursos no ambiente Linux promovidos pela Allele Security: 🔗 Mais informações: Binários: allelesecurity.com.br/treinamento-bi… Kernel: allelesecurity.com.br/treinamento-ke…

Esta é a última semana para garantir sua vaga no 1º lote do treinamento de Exploração de Vulnerabilidades no Kernel do Linux (Agosto/2026). Além disso, ainda temos vagas abertas para o treinamento de Exploração de Binários no Linux, que acontece já em Maio de 2026! Não perca a oportunidade única de aprender segurança ofensiva e defensiva com um instrutor de experiência internacional em Vulnerability Research. Confira os detalhes e garanta sua vaga nos links abaixo: 🔹 Exploração de Binários (Maio/2026 - Lote 2): allelesecurity.com.br/treinamento-bi… 🔸 Exploração de Kernel (Agosto/2026 - Lote 1): allelesecurity.com.br/treinamento-ke…

rcu: Consolidate the RCU update functions invoked by sync.c github.com/torvalds/linux…

AI is very useful for security research, as many researchers have already demonstrated. It will likely become—or perhaps already is—a tool that many researchers depend on. It has been very helpful for us as well. You can use it to learn more about a target, audit code, perform and analyze experiments, and even write fully autonomous exploits. However, to extract the most out of these tools without being fooled, fundamental knowledge, experience, and expertise are still necessary. In the Linux kernel ecosystem, we have the upstream kernel, which is developed independently of distributions, and the downstream kernels used by those distributions. In the case of Red Hat Enterprise Linux (RHEL), a specific kernel version is chosen and supported throughout the operating system's lifecycle. This support includes backporting features from newer kernel versions into the base kernel used by the OS. This makes the kernels used by distributions unique; you might see an older kernel version on the system while still having access to features from much newer kernels. Read-Copy Update (RCU) is a fundamental subsystem in the Linux kernel. Before kernel version 5.0, there were different "flavors" of RCU; from 5.0 onward, these were consolidated. Red Hat Enterprise Linux 8 uses kernel 4.18, but the consolidation of the RCU mechanisms was backported to it. In a recent project, we encountered a mistake made by Grok and Gemini: because the kernel version used by RHEL 8 precedes the upstream consolidation, the AI assumed the feature was not implemented. However, this is not true. The consolidation was backported to RHEL 8.2, as shown in the diff of a fundamental RCU file between RHEL 8.1 and 8.2 in the image below. In the end, while AI is important for speeding up and improving a researcher's work, individual experience and fundamental knowledge remain essential for utilizing these tools effectively. A mistake like this has a direct impact on security, performance, stability, and development.

We received an unexpected gift over Christmas and didn't let the opportunity go to waste. We successfully turned a vulnerability into a Local Privilege Escalation exploit on the latest version of a Linux distribution! Bad actors don't take holidays, and neither do we. At Allele Security Intelligence, we stay ahead of the curve so your infrastructure stays secure. Start 2026 with a team that finds the holes before the bad actors do. 🛡️ Don't leave your 2026 security to chance. Direct message us or visit our website to schedule a free 15-minute security strategy consultation.

Happy New year!

O 1º lote do nosso treinamento de Binary Exploitation em ambientes Linux encerra no dia 31 de dezembro. Garanta sua vaga com o preço atual! Depois desta data, os valores serão reajustados. Não perca esta oportunidade de aprender com os melhores treinamentos do Brasil e ainda economizar! Por que este treinamento é essencial para sua carreira? Este é o momento de construir a base sólida que impulsionará sua carreira, abrangendo: os fundamentos da computação moderna, o ecossistema Linux, técnicas de debugging e as avançadas técnicas de exploração de vulnerabilidades, além de muito mais. Economize com o Combo de Treinamentos Quer ir além? Oferecemos um desconto exclusivo na inscrição combinada de nossos dois cursos (Combo: Usuário + Kernel). Entre em contato e saiba como garantir sua formação completa e economizar. Detalhes das Próximas Turmas Linux Binary Exploitation (Exploração de Vulnerabilidades no Espaço do Usuário) - Maio 2026 allelesecurity.com.br/treinamento-bi… Linux Kernel Exploitation (Exploração de Vulnerabilidades no Espaço do Kernel) - Agosto 2026 allelesecurity.com.br/treinamento-ke…

A Allele Security Intelligence estará na 307 Temporary Security Conference! O evento será realizado nos dias 13 e 14 de dezembro na PUC Consolação, em São Paulo. Nosso diretor e pesquisador Anderson Nascimento apresentará os resultados das nossas mais recentes pesquisas sobre vulnerabilidades no protocolo CAN BCM do kernel Linux. Desenvolvemos exploits para duas falhas nesse protocolo: • A primeira permite leitura arbitrária de memória do kernel, possibilitando o acesso a arquivos privilegiados e extração de credenciais sensíveis de processos em execução, incluindo hashes de senha do root de bancos MySQL/MariaDB. • A segunda burla duas importantes mitigações de segurança do Linux, facilitando a exploração de outras vulnerabilidades no kernel. Durante o trabalho, identificamos ainda mais duas vulnerabilidades: uma nova no mesmo componente (mostrando uma fragilidade persistente) e outra presente desde a introdução do protocolo CAN BCM no kernel. Vai ser uma ótima oportunidade para quem quer se interessa por segurança do kernel Linux, vulnerability research e exploração de baixo nível.

O Mindset que Separa o Sênior do Júnior: Lições de Nelson Elhage allelesecurity.com.br/mindset-senior/

The Commits: scripts/gdb/symbols: make BPF debug info available to GDB github.com/torvalds/linux… scripts/gdb/radix-tree: add lx-radix-tree-command github.com/torvalds/linux…

Great news for Linux kernel developers and those working with BPF (Berkeley Packet Filter) programs! A significant commit has been merged, bringing improved debugging support for BPF programs right into the familiar GDB kernel debugger. The lx-symbols command in GDB now accepts a new argument to load BPF programs symbol names, sizes, and line numbers. This makes debugging BPF much more straightforward, mirroring the excellent symbol loading support that already exists for kernel modules.