Full Attack Chain Architecture ┌──────────────────────────────────────────────────────────────────────────────┐ │ HOST MACHINE (Your PC) │ │ │ │ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ │ │ ATTACKER A │ │ DOCKER NET │ │ ATTACKER B │ │ │ │ (Host) │ │ (Bridge) │ │ (Container) │ │ │ │ │ │ │ │ │ │ │ │ 1. Send IPv6 │ ══════► │ │ ══════► │ 2. Detect │ │ │ │ packet │ CVE- │ │ CVE- │ packet │ │ │ │ (trigger) │ 2023- │ │ 1206 │ (trigger) │ │ │ │ │ 1206 │ │ │ │ │ │ │ 3. KSM timing │ ◄─────► │ SHARED KSM │ ◄─────► │ 3. KSM timing │ │ │ │ measure │ CVE- │ (same kernel) │ CVE- │ measure │ │ │ │ │ 2025- │ │ 40040 │ │ │ │ │ │ 40040 │ │ │ │ │ │ │ ═══════════════════ SHARED KEY ESTABLISHED ════════════════════════════ │ │ │ │ │ │ │ │ │ │ │ │ 4. Write msg │ ──────► │ HUGEPAGE │ ──────► │ 5. Read msg │ │ │ │ to hugepage │ CVE- │ POOL │ CVE- │ from │ │ │ │ │ 2024- │ (shared) │ 49882 │ hugepage │ │ │ │ │ 49882 │ │ │ │ │ │ │ 7. Read reply │ ◄────── │ │ ◄────── │ 6. Write reply │ │ │ │ │ │ │ │ │ │ │ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ └──────────────────────────────────────────────────────────────────────────────┘ to compile and run make and after that play with these values echo 50 | sudo tee /proc/sys/vm/nr_hugepages terminal A:sudo ./run_triple_cve.sh initiator 'SECRET MESSAGE'clear and to capture traffic terminal B:sudo ./run_triple_cve.sh responder after that echo 250 | sudo tee /proc/sys/vm/nr_hugepages terminal A:sudo ./run_triple_cve.sh initiator 'SECRET MESSAGE'clear and to capture traffic sudo ./capture_and_plot.sh terminal B:sudo ./run_triple_cve.sh responder and to capture traffic sudo ./capture_and_plot.sh