Tech

Nova técnica de exploração do kernel Linux 'SLUBStick' descoberta por pesquisadores

Photo of LifeTechWeb LifeTechWebAugust 7, 2024
0 1 minuto de leitura
Nova técnica de exploração do kernel Linux 'SLUBStick' descoberta por pesquisadores
Exploração do kernel Linux

Pesquisadores de segurança cibernética lançaram luz sobre uma nova técnica de exploração do kernel Linux chamada SLUBStick, que pode ser explorada para elevar uma vulnerabilidade de heap limitada a uma primitiva de leitura e gravação de memória arbitrária.

“Inicialmente, ele explora um canal lateral de tempo do alocador para executar um ataque de cache cruzado de forma confiável”, disse um grupo de acadêmicos da Universidade de Tecnologia de Graz (PDF). “Concretamente, explorar o vazamento de canal lateral aumenta a taxa de sucesso para mais de 99% para caches genéricos usados ​​com frequência.”

Vulnerabilidades de segurança de memória que afetam o kernel do Linux têm capacidades limitadas e são muito mais desafiadoras de explorar devido a recursos de segurança como Supervisor Mode Entry Prevention (SMAP), Kernel deal with house format randomization (KASLR) e kernel management stream integrity (kCFI).

Cíber segurança

Embora ataques de cache cruzado de software program tenham sido desenvolvidos como uma forma de combater estratégias de proteção do kernel, como separação de heap de granulação grossa, estudos mostraram que os métodos existentes têm uma taxa de sucesso de apenas 40%.

O SLUBStick foi demonstrado nas versões 5.19 e 6.2 do kernel Linux usando nove falhas de segurança (por exemplo, liberação dupla, uso após liberação e gravação fora dos limites) descobertas entre 2021 e 2023, levando à escalada de privilégios para root sem autenticação e escapes de contêiner.

A ideia central por trás da abordagem é oferecer a capacidade de modificar dados do kernel e obter uma primitiva de leitura e gravação de memória arbitrária de uma maneira que supere de forma confiável as defesas existentes, como o KASLR.

No entanto, para que isso funcione, o modelo de ameaça pressupõe a presença de uma vulnerabilidade de heap no kernel do Linux e que um usuário sem privilégios tenha recursos de execução de código.

“O SLUBStick explora sistemas mais recentes, incluindo v5.19 e v6.2, para uma ampla variedade de vulnerabilidades de heap”, disseram os pesquisadores.

Tags
Photo of LifeTechWeb LifeTechWebAugust 7, 2024
0 1 minuto de leitura
Photo of LifeTechWeb

LifeTechWeb

Artigos relacionados

Revisão da ferramenta de verificação de plágio de IA indetectável: é precisa

Revisão da ferramenta de verificação de plágio de IA indetectável: é precisa

May 29, 2024
OpenAI, Meta e TikTok reprimem campanhas de influência secreta, algumas baseadas em IA

OpenAI, Meta e TikTok reprimem campanhas de influência secreta, algumas baseadas em IA

May 31, 2024
ASUS Republic of Avid gamers revela novo mini PC ROG NUC

ASUS Republic of Avid gamers revela novo mini PC ROG NUC

July 6, 2024
O impacto revolucionário da IA ​​no mercado imobiliário corporativo

O impacto revolucionário da IA ​​no mercado imobiliário corporativo

June 27, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Verifique também
Close
Back to top button