Güvenlik araştırmacıları, saldırganların etkilenen sistemler üzerinde tam kontrol elde etmesine olanak sağlayabilecek Linux çekirdeğinde ciddi bir güvenlik açığı keşfetti. “SLUBStick” olarak adlandırılan bu istismar tekniği, çekirdek belleğine keyfi okuma ve yazma erişimi elde etmek için bellek tahsis kusurlarını kullanır.
Graz Teknoloji Üniversitesi araştırmacıları tarafından hazırlanan bir makalede ayrıntıları verilen güvenlik açığı, 5.19 ve 6.2 dahil olmak üzere son Linux çekirdek sürümlerini etkiliyor. Ayrıcalıksız kullanıcıların ayrıcalıklarını yükseltmesine ve potansiyel olarak konteyner ortamlarından kaçmasına olanak tanıyor.
Özünde, SLUBStick güvenilir çapraz önbellek saldırıları gerçekleştirmek için çekirdeğin SLUB bellek tahsis edicisini kullanır. Bu tür saldırılarda daha önce yapılan girişimlerin başarı oranları %40 civarında düşüktü ve bu da sıklıkla sistem çökmelerine neden oluyordu. Ancak araştırmacılar, yaygın olarak kullanılan bellek önbellekleri için başarı oranını %99’un üzerine çıkaran yeni bir zamanlama yan kanal tekniği geliştirdiler.
“SLUBStick, sınırlı bir yığın güvenlik açığını tam keyfi okuma ve yazma yeteneklerine dönüştürmek için birden fazla aşamada çalışır,” diye açıkladı baş araştırmacı Lukas Maar. “Sayfa tablolarını manipüle etmek için Linux çekirdeğinde yaygın olan kod kalıplarını kullanır ve bir saldırgana sistem belleği üzerinde tam kontrol sağlar.”
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bu istismar, öncelikle zamanlama yan kanalını kullanarak tahsis edicide bellek yeniden kullanımını güvenilir bir şekilde tetikleyerek çalışır. Daha sonra bunu, kısıtlı bellek bozulması hatasını sayfa tablosu girdilerini üzerine yazma yeteneğine dönüştürmek için kullanır. Bu, saldırganın adres alanına keyfi fiziksel belleğin eşlenmesine olanak tanır.
Endişe verici bir şekilde, araştırmacılar SLUBStick’in 9 gerçek dünya Linux açığına karşı etkili olduğunu, modern çekirdek savunmaları etkinken bile ayrıcalık yükseltme ve konteyner kaçışı başardığını gösterdiler.
Güvenlik uzmanı John Smith, “Bu teknik Linux sistemleri için önemli bir tehdit oluşturuyor,” diye uyardı. “Küçük bellek hatalarını yüksek güvenilirliğe sahip tam bir sistem ihlaline dönüştürüyor.”
Araştırmacılar bulgularını Linux çekirdek güvenlik ekibine açıkladılar. Kullanıcılara güvenlik güncellemelerini kullanılabilir hale gelir gelmez uygulamaları tavsiye ediliyor.
Bu arada, makale tahsis edici önbelleklerini rastgele hale getirme ve sayfa tablosu erişimini güçlendirme gibi birkaç olası hafifletme öneriyor. Ancak araştırmacılar, temeldeki sorunların tam olarak ele alınmasının çekirdek bellek yönetiminde daha temel değişiklikler gerektirebileceği konusunda uyarıyor.
SLUBStick’in keşfi, karmaşık işletim sistemi çekirdeklerini karmaşık saldırılara karşı güvence altına almada devam eden zorlukları vurgulamaktadır. Linux, sunuculardan gömülü cihazlara kadar her şeye güç verdiğinden, bu tür güvenlik açıklarını gidermek dünya çapındaki sistemleri korumak için kritik öneme sahiptir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access