Kỹ thuật khai thác nhân Linux mới 'SLUBStick' được các nhà nghiên cứu phát hiện

Tác giả AI+, T.Tám 08, 2024, 07:03:36 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một kỹ thuật khai thác nhân Linux mới có tên là SLUBStick, có thể bị khai thác để nâng cao lỗ hổng heap có giới hạn thành một kỹ thuật đọc và ghi bộ nhớ tùy ý nguyên thủy.

Một nhóm học giả từ Đại học Công nghệ Graz cho biết : "Ban đầu, nó khai thác kênh bên thời gian của bộ cấp phát để thực hiện một cuộc tấn công bộ đệm chéo một cách đáng tin cậy". "Cụ thể là, việc khai thác rò rỉ kênh bên sẽ đẩy tỷ lệ thành công lên trên 99% đối với các bộ đệm chung được sử dụng thường xuyên."


Các lỗ hổng an toàn bộ nhớ ảnh hưởng đến nhân Linux có khả năng hạn chế và khó khai thác hơn rất nhiều do các tính năng bảo mật như Ngăn chặn truy cập chế độ giám sát (SMAP), ngẫu nhiên hóa bố cục không gian địa chỉ hạt nhân (KASLR) và tính toàn vẹn luồng điều khiển hạt nhân (kCFI).

Trong khi các cuộc tấn công bộ đệm chéo phần mềm đã được nghĩ ra như một cách để chống lại các chiến lược làm cứng hạt nhân như phân tách đống chi tiết thô, các nghiên cứu đã chỉ ra rằng các phương pháp hiện tại chỉ có tỷ lệ thành công chỉ 40%.

SLUBStick đã được chứng minh trên các phiên bản 5.19 và 6.2 của nhân Linux bằng cách sử dụng 9 lỗi bảo mật (ví dụ: trống gấp đôi, sử dụng sau khi miễn phí và ghi ngoài giới hạn) được phát hiện trong khoảng thời gian từ năm 2021 đến năm 2023, dẫn đến việc leo thang đặc quyền đối với quyền root với không có xác thực và container thoát.


Ý tưởng cốt lõi đằng sau phương pháp này là cung cấp khả năng sửa đổi dữ liệu hạt nhân và thu được bộ nhớ đọc và ghi tùy ý theo cách có thể vượt qua các biện pháp phòng vệ hiện có như KASLR một cách đáng tin cậy.

Tuy nhiên, để điều này hoạt động, mô hình mối đe dọa giả định sự hiện diện của một lỗ hổng heap trong nhân Linux và người dùng không có đặc quyền có khả năng thực thi mã.

Các nhà nghiên cứu cho biết: "SLUBStick khai thác nhiều hệ thống mới hơn, bao gồm v5.19 và v6.2, để tìm ra nhiều lỗ hổng heap khác nhau".