Logroño24horas

Mundo completo de noticias

¡atención! El nuevo ataque SLUBStick hace que las vulnerabilidades del kernel de Linux sean aún más peligrosas

¡atención! El nuevo ataque SLUBStick hace que las vulnerabilidades del kernel de Linux sean aún más peligrosas

Un equipo de investigadores de la Universidad Tecnológica de Graz en Austria ha publicado un artículo sobre SLUBStick, una nueva técnica de explotación del kernel de Linux que podría hacer que las vulnerabilidades del montón sean más peligrosas.

SLUBStick: Una técnica peligrosa para explotar el kernel de Linux


Los investigadores señalaron que aunque el número de defectos del kernel de Linux ha aumentado significativamente en los últimos años,... Muchos problemas tienen un impacto limitado.


Los ataques mediante caché, que aprovechan la reutilización de la memoria de asignación del kernel, pueden aumentar el impacto de la vulnerabilidad, pero los investigadores de la Universidad Tecnológica de Graz señalan que tales ataques aún no son prácticos ya que solo tienen una tasa de éxito del 40%. A menudo conduce a fallas en el sistema..


La nueva tecnología SLUBStick podría permitir a un atacante aprovechar la vulnerabilidad relacionada con el montón en una memoria de lectura/escritura primitiva arbitraria, que, como demostraron los investigadores, podría aprovecharse para escalar privilegios y escapar de contenedores. Incluso con las defensas modernas activadas.













Los investigadores explican cómo funciona esta tecnología...




Primero, explota el canal lateral de sincronización del asignador para realizar de manera confiable un ataque de caché con una tasa de éxito superior al 99% en un caché global de uso común.


SLUBStick explota los patrones de código predominantes en el kernel de Linux para realizar un ataque mediante caché y convertir la vulnerabilidad del montón en manipulación de tablas de páginas, otorgando así la capacidad de leer y escribir memoria de forma arbitraria.




Los investigadores dijeron en condición.


READ  PlayStation 3 y PlayStation Vita seguirán accediendo a PlayStation Store
Además, mostraron sus resultados frente a las versiones 5.19 y 6.2 del kernel de Linux. Apuntó a nueve vulnerabilidades conocidas. - Detectado entre 2021 y 2023 - para ilustrar el aumento de privilegios.


Hecho disponible Arqueología de SLUBStick y el código utilizado para llevar a cabo los ataques.  También se publicaron videoclips que muestran el proceso de exploración.




Lea también:

Prev post La UEFA castigó a los jugadores españoles tras goles agresivos en la celebración del título de la Copa de Europa
Next post Especialízate y obtén un certificado de estudios especiales en ciencia de datos.

Gualtiero Varas

"Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico".

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top