محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن دلخواه مورد سوء استفاده قرار گیرد.
حمله جدید SLUBStick در کرنل لینوکس، در تبدیل یک آسیبپذیری محدود پشتهای (heap) به قابلیت خواندن و نوشتن حافظه دلخواه، موفقیت 99 درصدی دارد و به محققان این امکان را فراهم کرد که دسترسی خود را ارتقا دهند یا از کانتینرها فرار کنند.
بر اساس گزارش محققان دانشگاه فناوری Graz، حمله به کرنل لینوکس نسخههای 5.9 و 6.2 (آخرین) را با استفاده از 9 CVE موجود در هر دو سیستم 32 بیتی و 64 بیتی نشان دادند که نشاندهنده تطبیقپذیری بالا است.
علاوه بر این، این حمله با وجود فعال بودن تمامی راهکارهای مدرن کرنل مانند Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP), and Kernel Address Space Layout Randomization (KASLR)، کار کرده است.
https://www.bleepingcomputer.com/news/security/linux-kernel-impacted-by-new-slubstick-cross-cache-attack
https://thehackernews.com/2024/08/new-linux-kernel-exploit-technique.html
