21 novembre 2024

Krusell France

Ta dose d'actu digital !

Nouvelle technique d’attaque SLUBStick contourne les défenses du noyau Linux

4 mois ago Romain Barry
New Linux kernel attack slips past modern defenses — SLUBStick boasts a 99% success rate
Rate this post

Des chercheurs de l’Université de Technologie de Graz en Autriche ont découvert une nouvelle attaque de type cross-cache (PDF) qui peut contourner les défenses noyau modernes et offrir un accès en lecture et en écriture arbitraire. Les exploits impliqués affectent les versions du noyau Linux 5.19 et 6.2. L’équipe a baptisé la technique d’attaque SLUBStick. Ce vecteur d’attaque exploite la réutilisation de la mémoire de l’allocateur du noyau de manière novatrice, la rendant plus fiable que la plupart des autres attaques cross-cache.

Sommaire masquer
1 SLUBStick : une menace malgré les défenses du noyau Linux
2 Exploitation et dangers de SLUBStick
3 Conditions requises pour SLUBStick et tests effectués
4 Actualités similaires :

SLUBStick : une menace malgré les défenses du noyau Linux

Alors que la plupart des attaques cross-cache ont un taux de réussite d’environ 40%, les chercheurs ont poussé SLUBStick à un taux de réussite de 99% pour les caches génériques fréquemment utilisés. Malgré les protections de sécurité modernes disponibles pour le noyau Linux, SLUBStick est capable de contourner la Prévention de l’Exécution en Mode Superviseur (SMEP), la Prévention de l’Accès en Mode Superviseur (SMAP) et la Randomisation de l’Espace d’Adresses du Noyau (KASLR).

Exploitation et dangers de SLUBStick

Les chercheurs ont constaté que même si les défenses actuelles du noyau promettent de réduire la menace de SLUBStick, aucune ne fournit actuellement une protection complète. Par conséquent, le danger d’exploitation via SLUBStick reste réel, même avec les défenses du noyau en place. L’attaque peut permettre aux attaquants d’obtenir des privilèges élevés, de s’échapper des environnements sandbox dans les machines virtuelles et d’obtenir un accès root au système hôte.

Conditions requises pour SLUBStick et tests effectués

Pour que SLUBStick fonctionne, les attaquants ont besoin d’un accès local au système Linux attaqué. L’attaque nécessite également la présence d’une vulnérabilité de la tas dans le noyau Linux, qui a été trouvée à la fois dans le noyau Linux 5.19 et le noyau 6.2. Les chercheurs ont analysé de manière systématique l’attaque sur les deux versions du noyau Linux, constatant que SLUBStick était efficace pour exécuter des attaques sur les caches génériques de kmalloc-08 à kmalloc-4096.

SLUBStick a été testé sur des machines virtuelles x86 et aarch64, et il est également efficace sur les processeurs Intel, AMD et Arm. L’équipe note que la technique d’attaque offerte par SLUBStick “améliore considérablement la fiabilité des attaques cross-cache à partir de caches génériques et les rend praticables pour l’exploitation”. En d’autres termes, SLUBStick peut rendre d’autres attaques plus réussies et efficaces.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Comment la Chine contourne les sanctions américaines pour acquérir des puces informatiques de haute technologie
  2. Découvrez la nouvelle technique d’attaque GrimResource visant les utilisateurs Windows
  3. Nouvelle technique de piratage des IA révélée par Microsoft : des contenus dangereux contournent les systèmes de sécurité
  4. Nouveau pilote graphique Linux pour les GPU Battlemage d’Intel
  5. Qualcomm progresse dans son adaptation du Snapdragon X Elite pour Linux
  6. Grave panne mondiale Windows : Linux aussi touché par CrowdStrike
Tags:

Plus d'actu

Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

45 minutes ago Julien Castex
Google Gemini's Tasks & Keep extensions now available on web

Google rend l’analyse de fichiers sur Gemini plus facile qu’auparavant.

2 heures ago Julien Castex
The best social casinos you can access on Android

Les Meilleurs Casinos Sociaux Android: Choisissez votre Préféré!

3 heures ago Julien Castex

Vous avez peut-être manqué

Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

43 minutes ago Romain Barry
Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

45 minutes ago Julien Castex
Google Gemini's Tasks & Keep extensions now available on web

Google rend l’analyse de fichiers sur Gemini plus facile qu’auparavant.

2 heures ago Julien Castex
First details on MLB The Show 25, plus looking towards the future of MLB The Show

Nouvelles révélations sur MLB The Show 24 et les améliorations de MLB The Show 25

3 heures ago Alex Lopez