Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren nueva técnica de explotación del kernel de Linux, ‘SLUBStick’
  • Tecnología

Investigadores descubren nueva técnica de explotación del kernel de Linux, ‘SLUBStick’

teknomers 7 de Ağustos de 2024 (Last updated: 7 de Ağustos de 2024) 3 minutes read
Investigadores descubren nueva técnica de explotación del kernel de Linux,


7 de agosto de 2024Ravie LakshmananLinux / Vulnerabilidad

Los investigadores de ciberseguridad han arrojado luz sobre una nueva técnica de explotación del kernel de Linux denominada Palo de SLUB que podría explotarse para elevar una vulnerabilidad de montón limitada a una primitiva de lectura y escritura de memoria arbitraria.

“Inicialmente, explota un canal lateral de temporización del asignador para realizar un ataque de caché cruzada de manera confiable”, dijo un grupo de académicos de la Universidad Tecnológica de Graz. dicho [PDF]”En concreto, la explotación de la fuga de canales laterales eleva la tasa de éxito a más del 99 % para cachés genéricos de uso frecuente”.

Las vulnerabilidades de seguridad de la memoria que afectan al kernel de Linux tienen capacidades limitadas y son mucho más difíciles de explotar debido a funciones de seguridad como la Prevención de acceso al modo Supervisor (Mapa de la Tierra), Aleatorización del diseño del espacio de direcciones del núcleo (KASLR) y la integridad del flujo de control del núcleo (kCFI).

Si bien los ataques de caché cruzada de software se han ideado como una forma de contrarrestar las estrategias de endurecimiento del núcleo, como la separación de montón de grano grueso, los estudios han demostrado que los métodos existentes solo tienen una tasa de éxito de solo el 40%.

La seguridad cibernética

SLUBStick se ha demostrado en las versiones 5.19 y 6.2 del kernel de Linux utilizando nueve fallas de seguridad (por ejemplo, doble liberación, uso después de la liberación y escritura fuera de límites) descubiertas entre 2021 y 2023, lo que lleva a una escalada de privilegios a la raíz sin autenticación y escapes de contenedores.

La idea central detrás de este enfoque es ofrecer la capacidad de modificar los datos del núcleo y obtener un primitivo de lectura y escritura de memoria arbitrario de una manera que supere de manera confiable las defensas existentes como KASLR.

Sin embargo, para que esto funcione, el modelo de amenaza supone la presencia de una vulnerabilidad de montón en el kernel de Linux y que un usuario sin privilegios tiene capacidades de ejecución de código.

“SLUBStick explota sistemas más recientes, incluidos v5.19 y v6.2, para una amplia variedad de vulnerabilidades de montón”, dijeron los investigadores.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Despedida? El calentador de banco del Bayer habla
Next: Olympia 2024: el equipo DHB gana el thriller criminal contra la favorita Francia

Related Stories

Polymarket bloqueado en Francia: el sitio de París sobre la
  • Tecnología

Polymarket bloqueado en Francia: el sitio de París sobre la actualidad se vuelve inaccesible

teknomers 17 de Temmuz de 2026
L'ARCOM quiere obligar a TikTok y X a mejorar la
  • Tecnología

L’ARCOM quiere obligar a TikTok y X a mejorar la transparencia publicitaria en línea.

teknomers 17 de Temmuz de 2026
Fin de la aventura para Rakuten France, que cerrará sus
  • Tecnología

Fin de la aventura para Rakuten France, que cerrará sus puertas a finales de año

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Finanzas

Augustin (sin Michel) se lanza al mercado de la bebida de frutas 100 % europea

teknomers 17 de Temmuz de 2026
Francia-Inglaterra: «La selección de Francia me va a hacer falta»,
  • Deporte

Francia-Inglaterra: «La selección de Francia me va a hacer falta», la confesión de Didier Deschamps antes de su última con los Bleus

teknomers 17 de Temmuz de 2026
  • Cultura

DIRECTO. BTS en concierto en el Stade de France: vive el espectáculo de las estrellas de la K-pop.

teknomers 17 de Temmuz de 2026
Polymarket bloqueado en Francia: el sitio de París sobre la
  • Tecnología

Polymarket bloqueado en Francia: el sitio de París sobre la actualidad se vuelve inaccesible

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.