{"id":1308313,"date":"2024-08-07T14:56:23","date_gmt":"2024-08-07T14:56:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-nueva-tecnica-de-explotacion-del-kernel-de-linux-slubstick\/"},"modified":"2024-08-07T14:56:28","modified_gmt":"2024-08-07T14:56:28","slug":"investigadores-descubren-nueva-tecnica-de-explotacion-del-kernel-de-linux-slubstick","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-nueva-tecnica-de-explotacion-del-kernel-de-linux-slubstick\/","title":{"rendered":"Investigadores descubren nueva t\u00e9cnica de explotaci\u00f3n del kernel de Linux, ‘SLUBStick’"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>7 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Linux \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han arrojado luz sobre una nueva t\u00e9cnica de explotaci\u00f3n del kernel de Linux denominada Palo de SLUB<\/a> que podr\u00eda explotarse para elevar una vulnerabilidad de mont\u00f3n limitada a una primitiva de lectura y escritura de memoria arbitraria.<\/p>\n

“Inicialmente, explota un canal lateral de temporizaci\u00f3n del asignador para realizar un ataque de cach\u00e9 cruzada de manera confiable”, dijo un grupo de acad\u00e9micos de la Universidad Tecnol\u00f3gica de Graz. dicho<\/a> [PDF]”En concreto, la explotaci\u00f3n de la fuga de canales laterales eleva la tasa de \u00e9xito a m\u00e1s del 99 % para cach\u00e9s gen\u00e9ricos de uso frecuente”.<\/p>\n

Las vulnerabilidades de seguridad de la memoria que afectan al kernel de Linux tienen capacidades limitadas y son mucho m\u00e1s dif\u00edciles de explotar debido a funciones de seguridad como la Prevenci\u00f3n de acceso al modo Supervisor (Mapa de la Tierra<\/a>), Aleatorizaci\u00f3n del dise\u00f1o del espacio de direcciones del n\u00facleo (KASLR<\/a>) y la integridad del flujo de control del n\u00facleo (kCFI<\/a>).<\/p>\n

Si bien los ataques de cach\u00e9 cruzada de software se han ideado como una forma de contrarrestar las estrategias de endurecimiento del n\u00facleo, como la separaci\u00f3n de mont\u00f3n de grano grueso, los estudios han demostrado que los m\u00e9todos existentes solo tienen una tasa de \u00e9xito de solo el 40%.<\/p>\n

\"La<\/a><\/center><\/div>\n

SLUBStick se ha demostrado en las versiones 5.19 y 6.2 del kernel de Linux utilizando nueve fallas de seguridad (por ejemplo, doble liberaci\u00f3n, uso despu\u00e9s de la liberaci\u00f3n y escritura fuera de l\u00edmites) descubiertas entre 2021 y 2023, lo que lleva a una escalada de privilegios a la ra\u00edz sin autenticaci\u00f3n y escapes de contenedores.<\/p>\n

La idea central detr\u00e1s de este enfoque es ofrecer la capacidad de modificar los datos del n\u00facleo y obtener un primitivo de lectura y escritura de memoria arbitrario de una manera que supere de manera confiable las defensas existentes como KASLR.<\/p>\n

Sin embargo, para que esto funcione, el modelo de amenaza supone la presencia de una vulnerabilidad de mont\u00f3n en el kernel de Linux y que un usuario sin privilegios tiene capacidades de ejecuci\u00f3n de c\u00f3digo.<\/p>\n

“SLUBStick explota sistemas m\u00e1s recientes, incluidos v5.19 y v6.2, para una amplia variedad de vulnerabilidades de mont\u00f3n”, dijeron los investigadores.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n