erid: 2SDnjc78ShQ erid: 2SDnjc78ShQ

Взлом Linux достиг нового уровня: открываются двери для управления системой

08.08.2024
Взлом Linux достиг нового уровня: открываются двери для управления системой

В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем. Этот метод позволяет «преобразовать» один тип уязвимости в другой, что открывает широкие возможности для повышения привилегий и нарушения системной безопасности.

Суть атаки заключается в использовании специфических недостатков в управлении памятью ядра, таких как двойное освобождение памяти и запись данных за пределами выделенной области. Сложность атаки усугубляется ее способностью использовать временные побочные каналы, что позволяет с высокой точностью определять моменты выделения и очистки памяти. Такой подход значительно повышает шансы на успешное выполнение злонамеренных действий.

Критическим аспектом SLUBStick является ее способность обходить современные защитные механизмы Linux, включая такие технологии, как SMAP, SMEP и KASLR, которые ранее считались надежными средствами предотвращения подобных атак.

Требования для реализации SLUBStick включают наличие локального доступа к системе и возможность запуска кода, что делает атаку менее вероятной для случайного пользователя, но открывает двери для серьезных угроз в случае целенаправленного использования.

Исследователи подчеркивают необходимость оперативного обновления системы и установки всех доступных патчей безопасности, чтобы предотвратить возможные нарушения и сохранить контроль над важными данными.

Популярные материалы