Un equipo de investigadores de la Universidad Tecnológica de Graz en Austria ha publicado un artículo sobre SLUBStick, una nueva técnica de explotación del kernel de Linux que puede hacer que las vulnerabilidades del montón sean más peligrosas.
SLUBStick: peligrosa técnica de explotación del kernel de Linux
Los investigadores señalaron que, aunque el número de vulnerabilidades del kernel de Linux ha aumentado significativamente en los últimos años, Muchas cuestiones tienen un impacto limitado..
Los ataques de caché cruzada, que aprovechan la reutilización de la memoria del asignador del núcleo, pueden aumentar el impacto de una vulnerabilidad, pero los investigadores de la Universidad Tecnológica de Graz señalaron que dichos ataques siguen siendo poco prácticos, ya que sólo tienen una tasa de éxito del 40%. y a menudo conducen a fallas del sistema.
La nueva técnica SLUBStick podría permitir a un atacante elevar una vulnerabilidad relacionada con el montón a una primitiva de lectura/escritura de memoria arbitraria, que, según han demostrado los investigadores, puede explotarse para escalar privilegios y evadir contenedores. incluso con las defensas modernas activadas.
Los investigadores explican cómo funciona esta técnica...
Inicialmente, aprovecha un canal lateral de sincronización del asignador para realizar de manera confiable un ataque entre cachés con una tasa de éxito superior al 99% en cachés genéricos de uso común.
SLUBStick explota patrones de código comunes en el kernel de Linux para realizar un ataque entre cachés y transformar una vulnerabilidad del montón en manipulación de tablas de páginas, brindando la capacidad de leer y escribir memoria arbitrariamente.
Los investigadores afirmaron, en artículo.
Además, demostraron sus resultados con las versiones 5.19 y 6.2 del kernel de Linux. y apuntó a nueve vulnerabilidades conocidas - descubierto entre 2021 y 2023 - para mostrar el aumento de privilegios.
Poner a disposición artefactos de SLUBStick y el código utilizado para llevar a cabo los ataques. También se han publicado vídeos que muestran la exploración en acción.
Lea también:
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».