SLUBStick. Новая угроза для ядра Linux, которая покоряет 99% систем

В мире кибербезопасности постоянно появляются новые угрозы, и ядро Linux, являясь основой для множества операционных систем, не является исключением. Недавно исследователи из Технического университета Граца представили новую атаку под названием SLUBStick, которая, как показано, способна взломать 99% версий ядра Linux. Эта атака использует уязвимости в системе управления памятью Linux, известной как SLUB (Simple LRU-Based Slab Allocator), и представляет собой серьезную угрозу для безопасности.

Ядро Linux использует SLUB для эффективного управления памятью. SLUB выделяет и освобождает фрагменты памяти, называемые "slabs", для различных типов структур данных. Проблема заключается в том, что ошибки в этом процессе могут позволить злоумышленникам манипулировать структурами данных, что называется атаками с перекрестным кэшированием.

SLUBStick использует этот недостаток, применяя "уязвимость кучи" - тип уязвимости, которая позволяет злоумышленнику манипулировать памятью. Это может быть достигнуто через двойное освобождение, пользовательское освобождение или запись за пределами границ. Затем SLUBStick использует "побочный канал синхронизации", чтобы определить точный момент, когда выделяется или освобождается фрагмент памяти.

Благодаря этой информации злоумышленник может предсказывать и контролировать повторное использование памяти, что позволяет ему получить доступ к секретной информации, повысить привилегии или даже выйти из контейнера.

SLUBStick демонстрирует успех в 99% случаев, в отличие от предыдущих атак на кросс-кэш, эффективность которых обычно составляла около 40%. Атака работает на версиях ядра Linux 5.9 и 6.2, как на 32-разрядных, так и на 64-разрядных системах. SLUBStick успешно обходит современные механизмы защиты ядра, такие как SMEP (Supervisor Mode Execution Prevention), SMAP (Supervisor Mode Access Prevention) и KASLR (Kernel Address Space Layout Randomization).