В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем. Этот метод позволяет «преобразовать» один тип уязвимости в другой, что открывает широкие возможности для повышения привилегий и нарушения системной безопасности.
Суть атаки заключается в использовании специфических недостатков в управлении памятью ядра, таких как двойное освобождение памяти и запись данных за пределами выделенной области. Сложность атаки усугубляется ее способностью использовать временные побочные каналы, что позволяет с высокой точностью определять моменты выделения и очистки памяти. Такой подход значительно повышает шансы на успешное выполнение злонамеренных действий.
Критическим аспектом SLUBStick является ее способность обходить современные защитные механизмы Linux, включая такие технологии, как SMAP, SMEP и KASLR, которые ранее считались надежными средствами предотвращения подобных атак.
Требования для реализации SLUBStick включают наличие локального доступа к системе и возможность запуска кода, что делает атаку менее вероятной для случайного пользователя, но открывает двери для серьезных угроз в случае целенаправленного использования.
Исследователи подчеркивают необходимость оперативного обновления системы и установки всех доступных патчей безопасности, чтобы предотвратить возможные нарушения и сохранить контроль над важными данными.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.