网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术,该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初,它利用分配器的定时侧信道来可靠地执行交叉缓存攻击,”格拉茨理工大学的一组学者说。“具体来说,利用侧信道泄漏可以将常用通用缓存的成功率提高到 99% 以上。”影响 Linux 内核的内存安全漏洞功能有限,并且由于存在 Supervisor 模式访问预防 (SMAP)、内核地址空间布局随机化 (KASLR) 和内核控制流完整性 (kCFI) 等安全功能,因此利用起来更具挑战性。虽然软件交叉缓存攻击已被设计为一种对抗内核强化策略(如粗粒度堆分离)的方法,但研究表明,现有方法的成功率仅为 40%。SLUBStick 已在 Linux 内核的 5.19 和 6.2 版本上进行了演示,使用了 2021 年至 2023 年间发现的 9 个安全漏洞(例如,双重释放、释放后使用和越界写入),导致权限升级到 root,而没有身份验证和容器逃逸。该方法背后的核心思想是提供修改内核数据的能力,并以可靠地克服现有防御措施(如 KASLR)的方式获取任意内存读写原语。但是,要使此功能起作用,威胁模型假设 Linux 内核中存在堆漏洞,并且非特权用户具有代码执行功能。研究人员说:“SLUBStick利用了更新的系统,包括v5.19和v6.2,用于各种堆漏洞。
