Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.

С помощью SLUBStick условный злоумышленник может повысить права в системе или выбраться за пределы контейнеров.

На вектор атаки указали специалисты Грацского технического университета, продемонстрировав его на версиях ядра Linux 5.9 и 6.2 (последняя на данный момент). В общей сложности эксперты использовали девять уязвимостей с присвоенными CVE-идентификаторами, затрагивающие как 32-, так и 64-битные системы.

Отмечается, что SLUBStick обходит все современные методы защиты ядра: Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP) и Kernel Address Space Layout Randomization (KASLR).

Технические подробности атаки исследователи готовятся представить на симпозиуме Usenix Security, который должен пройти в этом месяце. Однако уже сейчас доступен отчет (PDF), описывающий сценарии эксплуатации.

Как известно, одним из способов эффективного и безопасного управления памятью в ядре Linux является выделение и освобождение фрагментов памяти, которые принято называть «блоками».

Уязвимости в этом процессе управления памятью могут позволить злоумышленникам повредить или манипулировать структурами данных. Однако такой вектор атаки эффективен приблизительно в 40% и рано или поздно приводит к сбоям в работе системы.

В случае SLUBStick атакующие могут задействовать бреши класса use-after-free (использование освобожденной памяти) и возможность записи за пределами границ.

 

Затем условный злоумышленник может измерить время, чтобы определить точный момент освобождения блоков памяти, что позволит предсказывать и контролировать повторное использование памяти.

SLUBStick повышает эффективность атаки на 99%, что делает вектор весьма практичным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ: лишь 10% россиян недовольны периодом охлаждения при кредитах

Как показало исследование ВТБ, россияне положительно восприняли сервис «второй руки» и готовы использовать его для дополнительной защиты своих близких от мошенников. Кроме того, опрос показал, что «периодом охлаждения» при кредитовании недовольны лишь 10% респондентов.

Данные опроса привело РИА Новости со ссылкой на ВТБ. Исследование приурочено к форуму Finopolis 2025 и охватило более 1500 человек из городов России с населением свыше 100 тысяч жителей.

«Период охлаждения» при оформлении кредитов действует в России с 1 сентября. Это время между подписанием договора и фактическим получением средств: 4 часа для сумм от 50 до 200 тысяч рублей и 48 часов для кредитов свыше 200 тысяч. В течение этого срока заемщик может отказаться от получения денег.

Ввести такой механизм в Банке России предложили ещё в начале 2023 года. В декабре 2024 года инициативу поддержал президент Владимир Путин во время «прямой линии». К тому моменту документ уже находился на согласовании в правительстве и Банке России, а в марте 2025 года был утверждён как часть пакета поправок, направленных на борьбу с дистанционным мошенничеством.

По данным ВТБ, лишь 10% опрошенных считают, что «период охлаждения» усложнил или замедлил процесс получения кредита. Более половины (57%) оценили меру положительно, отметив её важность для защиты от мошенников, которые нередко вынуждают граждан оформлять кредиты под давлением. Остальные участники опроса относятся к нововведению нейтрально.

Сервис «второй руки» (подтверждение операций, превышающих установленный порог) получил ещё больше одобрения. Более трети респондентов готовы использовать его для контроля финансовых операций пожилых родственников, четверть — для детей и подростков, около 20% — для других близких.

Также россияне выразили интерес к расширению возможностей сервиса. Так, 53% хотели бы получать подтверждения сделок с недвижимостью, а 45% — операций с транспортными средствами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru