Uma nova abordagem para comprometer sistemas operacionais baseados em Linux, intitulada SLUBStick, foi revelada por um time de especialistas em segurança cibernética. Essa técnica abre caminho para uma escalada de privilégios, ao transformar vulnerabilidades de heap ordinárias em um meio poderoso de leitura e escrita livre de memória.
Essas revelações foram trazidas a público por acadêmicos da Universidade de Tecnologia de Graz, os quais detalharam como um canal lateral do alocador de tempo pode ser manipulado para efetuar um ataque de cache cruzado com um índice de sucesso superior a 99% em caches de uso comum.
O estudo sublinha que, apesar das políticas de segurança implantadas no kernel do Linux, como a Prevenção de Acesso ao Modo Supervisor (SMAP), Randomização do Layout do Espaço de Endereço do Kernel (KASLR) e Integridade do Controle de Fluxo do Kernel (kCFI), ainda existem brechas que podem ser exploradas, uma tarefa considerada complexa até o momento devido à capacidade limitada das vulnerabilidades de segurança de memória que afetam o kernel.
Os ataques de cache cruzado de software, até entào um contraponto às estratégias de proteção do kernel como a separação de heap de granulação grossa, tinham uma eficácia relativamente baixa, com cerca de 40% de taxa de sucesso. Mas com o advento do SLUBStick, as defesas como o KASLR passam a ser contornadas de forma confiável.
O SLUBStick mostrou eficácia nas versões 5.19 e 6.2 do kernel Linux ao explorar nove falhas de segurança identificadas entre 2021 e 2023, incluindo liberações duplas, usos após a liberação e gravações fora dos limites, alcançando a escalada de privilégios para root e até mesmo escapes de contêiner.
O pré-requisito para a aplicação bem-sucedida deste método é que o atacante tenha acesso a uma vulnerabilidade de heap no kernel do Linux e capacidade de execução de códigos sem privilégios elevados.
Os pesquisadores esclareceram que o SLUBStick é capaz de explorar sistemas mais recentes para uma variedade de vulnerabilidades de heap. Com este avanço, a discussão sobre segurança do kernel Linux entra numa nova era, exigindo ainda mais atenção e desenvolvimento de métodos de proteção por parte da comunidade.
