Proponha uma correção, faça uma sugestão
Atenção! Novo ataque SLUBStick torna as vulnerabilidades do kernel Linux mais perigosas
Uma equipa de investigadores da Universidade de Tecnologia de Graz, na Áustria, publicou um artigo sobre o SLUBStick, uma nova técnica de exploração do kernel Linux que pode tornar as vulnerabilidades da heap mais perigosas.
SLUBStick: técnica perigosa de exploração do kernel Linux
Os investigadores observaram que, embora o número de falhas no kernel do Linux tenha aumentado significativamente nos últimos anos, muitos problemas têm um impacto limitado.
Os ataques de cross-cache, que exploram a reutilização de memória do alocador do kernel, podem aumentar o impacto de uma vulnerabilidade, mas os investigadores da Universidade de Tecnologia de Graz observaram que esses ataques ainda são impraticáveis, uma vez que só têm uma taxa de sucesso de 40% e muitas vezes resultam numa falha do sistema.
A nova técnica SLUBStick pode permitir que um atacante eleve uma vulnerabilidade da heap limitada a uma primitiva de leitura/escrita de memória arbitrária, que, como os investigadores demonstraram, pode ser aproveitada para escalar privilégios e escapar a containers, mesmo com as defesas modernas ativadas.
Os investigadores explicam como funciona esta técnica...
Inicialmente, ele explora um side channel de tempo do alocador para executar de forma confiável um ataque de cross-cache com uma taxa de sucesso superior a 99% em caches genéricas comumente usadas.
O SLUBStick explora padrões de código prevalecentes no kernel do Linux para realizar um ataque de cross-cache e transformar uma vulnerabilidade da heap numa manipulação de page tables, concedendo assim a capacidade de ler e escrever memória arbitrariamente.
Disseram os investigadores, no artigo.
Além disso, demonstraram as suas descobertas contra as versões 5.19 e 6.2 do kernel do Linux e visaram nove vulnerabilidades conhecidas - descobertas entre 2021 e 2023 - para mostrar o aumento de privilégios.
Disponibilizaram artefactos do SLUBStick e o código utilizado para realizar os ataques. Também foram publicados vídeos que mostram a exploração em ação.
Leia também:
Loading ...
Será importante actualizar para o Kernel 6.10.3 ou LTS mais atual.
LOL!! Só funciona com acesso físico ao PC portanto não há problemas.
As pessoas esquecem-se que o codigo linux e visto por milhares de pessoas, pelo que este tipo de ataques ou nao e resolvido na hora. Ao lermos o titulo da noticia a unica coisa que faz e e dar a entender aos utilizadores que o linux nao presta.
e eu a pensar que windows e MacOS também eram vistos por milhares de pessoas.. possivelmente bem mais, a unica diferença é que são assalariados de seguem pipelines CI/CD especificos com base em orientações orientadas ao produto
E acentos, não?
usa linux mas não sabe configurar o layout do teclado 😀
Convém referir que para este ataque acontecer temos de conseguir aceder a essa máquina fisicamente pelo menos uma vez e introduzir uma pen com o dito cujo do vírus. Ou seja, quem tem linux em casa e não recebe visitas de técnicos de informática “hackers” de colarinho branco/preto está na boa. LOL
claro, porque não são roubados pcs todos os dias na rua ou das malas dos carros e porque é inimaginavel acederem a bastidores de empresas..
Atenção:
Driver igual ou superior a 555 origina BSOD em cpu sem suporte para POPCNT (cpu muito muito antigos).
https://nvidia.custhelp.com/app/answers/detail/a_id/5554/~/eol-windows-driver-support-for-older-cpus-without-popcnt-instruction Updated 06/25/2024
Linux dá uma falsa sensação de segurança.
Porque razão não há antivirus para Linux?
Existem várias soluções antivírus para Linux, desde grátis a soluções pagas, mais destinadas a servidores ou necessidades empresariais.
As pessoas é que normalmente não usam pela ideia de que os sistemas Linux não precisam.
Durante anos o Mac OS também dava a mesma falsa sensação de segurança.
Nenhum sistema é imune, e apesar do kernel Linux ser open source e o código revisto por milhares de pessoas, isto não quer dizer nada. Ainda há poucos anos foi descoberta uma vulnerabilidade com décadas de existência. A mesma passou despercebida pelas milhares de pessoas que fazem parte da comunidade.
Quando existe motivações, nada é imune.
Só teóricos que faz e acontece! Qualquer dia ainda vão falar que Windows é mais seguro que Linux e existe logo quem acredite!! SO por SO Linux dá 10-0 ao Windows PONTO, nem sempre foi assim, mas hoje é!