Найден новый способ опасно атаковать ядро Linux

Теперь хакеры могут одни уязвимости ядра Linux «сконвертировать» в другие и добиться очень серьезной эксплуатации. Правда для этого понадобится соблюсти целый ряд условий.

Универсальная, но не очень практичная

Эксперты Технологического университета Граца (Австрия) продемонстрировали новый тип атаки на ядро Linux, при котором одна уязвимость конвертируется в другую и открывает возможность для повышения привилегий или выхода за пределы контейнеров.

Атака была продемонстрирована на версиях ядра 5.9 и 6.2 с использованием девяти разных уязвимостей с присвоенными индексами CVE в 32- и 64-битных системах. Уязвимости датированы 2021-2023 гг. Мало того, как показали исследователи, все современные инструменты защиты ядра – SMAP/SMEP (предотвращение доступа к режиму супервизора или запуска кода в этом режиме) или KASLR (рандомизация адресного пространства ядра) – заблокировать данную атаку не в силах.

Атака получила название SLUBStick. Уже опубликован ее технический анализ.