Οι ερευνητές ασφαλείας ανακάλυψαν τη σοβαρή ευπάθεια “SLUBStick” στον πυρήνα του Linux, που θα μπορούσε να επιτρέψει στους hackers να αποκτήσουν πλήρη έλεγχο των επηρεαζόμενων συστημάτων.
Αυτή η κακόβουλη τεχνική αξιοποιεί αδυναμίες στην εκχώρηση μνήμης για να επιτύχει αυθαίρετη πρόσβαση τόσο στη μνήμη του πυρήνα όσο και στις δυνατότητες ανάγνωσης και εγγραφής.
Διαβάστε επίσης: Play ransomware: Νέα Linux παραλλαγή στοχεύει περιβάλλοντα VMWare ESXi
Η ευπάθεια που αναλύεται εκτενώς σε έγγραφο ερευνητών από το Πανεπιστήμιο Τεχνολογίας του Graz επηρεάζει τις πρόσφατες εκδόσεις του πυρήνα του Linux, συμπεριλαμβανομένων των 5.19 και 6.2. Αυτή η ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους χρήστες να αυξάνουν τα προνόμια τους, με κίνδυνο να διαφύγουν από περιβάλλοντα container.
Το SLUBStick αξιοποιεί τον κατανεμητή μνήμης SLUB του πυρήνα του για την εκτέλεση επιθέσεων cross-cache. Προηγούμενες παρόμοιες απόπειρες επιθέσεων παρουσίαζαν χαμηλή επιτυχία, γύρω στο 40%, οδηγώντας συνήθως σε σφάλματα συστήματος. Ωστόσο, οι ερευνητές ανέπτυξαν μια νέα side-channel τεχνική που αυξάνει το ποσοστό επιτυχίας πάνω από 99%.
Το SLUBStick διέρχεται από αρκετά στάδια προκειμένου να μετατρέψει μια ευπάθεια περιορισμένης εκμετάλλευσης σε πλήρη αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής», ανέφερε ο επικεφαλής ερευνητής Lukas Maar. “Εκμεταλλεύεται κανονισμούς κώδικα που επικρατούν στον πυρήνα του Linux, επιτρέποντας τη διαχείριση σελίδων και παρέχοντας έτσι στον hacker τον πλήρη έλεγχο της μνήμης του συστήματος.”
Δείτε περισσότερα: Το σφάλμα RCE regreSSHion του OpenSSH δίνει πρόσβαση root σε διακομιστές Linux
Το exploit λειτουργεί πρώτα επιτυγχάνοντας αξιόπιστα την επαναχρησιμοποίηση της μνήμης στον κατανεμητή μέσω του καναλιού χρονισμού. Στη συνέχεια, εκμεταλλεύεται αυτή τη δυνατότητα για να μετατρέψει ένα σφάλμα περιορισμένης μνήμης σε δυνατότητα αντικατάστασης καταχωρήσεων πίνακα σελίδων. Αυτό επιτρέπει την αντιστοίχιση αυθαίρετης φυσικής μνήμης στο χώρο διευθύνσεων του hacker.
Ανησυχητικά, οι ερευνητές έχουν αποδείξει την αποτελεσματικότητα του SLUBStick απέναντι σε 9 τρωτά σημεία του Linux, επιτυγχάνοντας κλιμάκωση προνομίων και διαφυγή από container, ακόμη και με ενεργοποιημένες τις σύγχρονες άμυνες του πυρήνα.
«Αυτή η τεχνική αποτελεί σημαντική απειλή για τα συστήματα Linux», προειδοποίησε ο ειδικός ασφαλείας John Smith. “Μετατρέπει τα μικρά σφάλματα μνήμης σε έναν πλήρη συμβιβασμό του συστήματος με υψηλή αξιοπιστία.”
Οι ερευνητές παρουσίασαν τα ευρήματά τους στην ομάδα ασφαλείας του πυρήνα του Linux. Συνιστάται στους χρήστες να εφαρμόζουν τις ενημερώσεις ασφαλείας μόλις αυτές γίνουν διαθέσιμες.
Το έγγραφο προτείνει διάφορους τρόπους για να μειωθούν τα προβλήματα, όπως η τυχαία κατανομή της μνήμης και η βελτίωση της πρόσβασης στον πίνακα σελίδων. Ωστόσο, οι ερευνητές αναφέρουν ότι για να λυθούν πλήρως τα ζητήματα, μπορεί να χρειαστούν σημαντικές αλλαγές στη διαχείριση της μνήμης του πυρήνα.
Διαβάστε ακόμη: Αν ο υπολογιστής σας δεν υποστηρίζει Windows, δοκιμάστε αυτά τα 5 λειτουργικά συστήματα Linux
Η ανακάλυψη του SLUBStick αναδεικνύει τις συνεχείς προκλήσεις που αντιμετωπίζει η ασφάλεια των πυρήνων πολύπλοκων λειτουργικών συστημάτων απέναντι σε εξελιγμένες επιθέσεις. Δεδομένου ότι το Linux υποστηρίζει τα πάντα, από servers έως ενσωματωμένες συσκευές, η αντιμετώπιση αυτών των τρωτών σημείων είναι κρίσιμη για την παγκόσμια προστασία των συστημάτων.
Πηγή: cybersecuritynews
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/612487/h-eupatheia-slubstick-linux-epitrepei-stous-hackers-na-apokthsoun-plhrh-elegxo-tou-systhmatos/&media=https://cdn.secnews.gr/wp-content/uploads/2024/08/06180324/SLUBStick.png&description=Οι ερευνητές ασφαλείας ανακάλυψαν τη σοβαρή ευπάθεια "SLUBStick" στον πυρήνα του Linux, που θα μπορούσε να επιτρέψει στους hackers να αποκτήσουν πλήρη έλεγχο των επηρεαζόμενων συστημάτων.){kind=link}