В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем. Этот метод позволяет «преобразовать» один тип уязвимости в другой, что открывает широкие возможности для повышения привилегий и нарушения системной безопасности.
Суть атаки заключается в использовании специфических недостатков в управлении памятью ядра, таких как двойное освобождение памяти и запись данных за пределами выделенной области. Сложность атаки усугубляется ее способностью использовать временные побочные каналы, что позволяет с высокой точностью определять моменты выделения и очистки памяти. Такой подход значительно повышает шансы на успешное выполнение злонамеренных действий.
Критическим аспектом SLUBStick является ее способность обходить современные защитные механизмы Linux, включая такие технологии, как SMAP, SMEP и KASLR, которые ранее считались надежными средствами предотвращения подобных атак.
Требования для реализации SLUBStick включают наличие локального доступа к системе и возможность запуска кода, что делает атаку менее вероятной для случайного пользователя, но открывает двери для серьезных угроз в случае целенаправленного использования.
Исследователи подчеркивают необходимость оперативного обновления системы и установки всех доступных патчей безопасности, чтобы предотвратить возможные нарушения и сохранить контроль над важными данными.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
