‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس

security news

محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کرده‌اند که می‌تواند به منظور ارتقا یک آسیب‌پذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن دلخواه مورد سوء استفاده قرار گیرد.

حمله جدید SLUBStick در کرنل لینوکس، در تبدیل یک آسیب‌پذیری محدود پشته‌ای (heap) به قابلیت خواندن و نوشتن حافظه دلخواه، موفقیت 99 درصدی دارد و به محققان این امکان را فراهم کرد که دسترسی خود را ارتقا دهند یا از کانتینرها فرار کنند.

بر اساس گزارش محققان دانشگاه فناوری Graz، حمله به کرنل لینوکس نسخه‌های 5.9 و 6.2 (آخرین) را با استفاده از 9 CVE موجود در هر دو سیستم 32 بیتی و 64 بیتی نشان دادند که نشان‌دهنده تطبیق‌پذیری بالا است.

علاوه بر این، این حمله با وجود فعال بودن تمامی راهکارهای مدرن کرنل مانند Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP), and Kernel Address Space Layout Randomization (KASLR)، کار کرده است.

https://www.bleepingcomputer.com/news/security/linux-kernel-impacted-by-new-slubstick-cross-cache-attack

https://thehackernews.com/2024/08/new-linux-kernel-exploit-technique.html