Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ
マイナビニュース / 2024年8月13日 15時46分
The Hacker Newsはこのほど、「New Linux Kernel Exploit Technique 'SLUBStick' Discovered by Researchers」において、グラーツ工科大学(Graz University of Technology)の研究者たちがLinuxカーネルのメモリ操作を可能にするエクスプロイト(脆弱性を突いて不正な動作を行うプログラム)「SLUBStick」を公開したと報じた。SLUBStickの論文は「(PDF) SLUBStick: Arbitrary Memory Writes through Practical Software Cross-Cache Attacks within the Linux Kernel」から閲覧することができる。
○SLUBStickの概要
Linuxカーネルのメモリアロケーターはページ単位(通常は4キロバイト)でメモリを割り当てる。これは数バイトの要求に対して数キロバイトのメモリ空間を割り当てることを意味するが、これでは効率が非常に悪いため、スラブアロケーターと呼ばれる細分化したメモリ割り当ての仕組みが存在する。
このスラブアロケーターには脆弱性が存在し、クロスキャッシュ攻撃と呼ばれる攻撃手法が発見されている。しかしながら、この攻撃手法の成功率は40%程度と低く、成功してもシステムクラッシュなどを引き起こすとされ、サービス運用妨害(DoS: Denial of Service)以外では実際の攻撃に使用できないとされる。
そこで研究者たちは成功率を向上させ、実用に耐える攻撃が可能か研究を行った。その結果、高い成功率でメモリ操作を可能にするSLUBStickが誕生した。SLUBStickの基本的な動作は次の2ステップとなる。
アロケーターへのタイミングサイドチャネルを使用してメモリーチャンクの割り当ておよび開放の正確な瞬間を認識し、クロスキャッシュ攻撃の成功率を99%以上に引き上げる
クロスキャッシュ攻撃を実行し、ヒープ脆弱性(多重開放、解放後使用、OOBなど)をメモリ操作プリミティブに変換する
○影響と対策
SLUBStickを悪用するには既知のヒープ脆弱性が必要となる。研究では2021年から2023年までに発見された次の脆弱性を悪用しており、Linuxカーネルバージョン5.19から6.2にて動作が実証されている。
-
-
- 1
- 2
-
この記事に関連するニュース
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
AndroidとPixelに8月の月例更新 悪用の可能性ある「重大」な脆弱性も修正
ITmedia Mobile / 2024年8月7日 10時22分
-
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
-
MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
ランキング
-
1「男性の体臭苦手」投稿で契約解除の女子アナ、ネットでは舌鋒鋭い擁護の声も「当たり前の事言っただけなのに」「お前らマジでくさいで」
ねとらぼ / 2024年8月13日 15時10分
-
2Anker、最高峰の充電器シリーズ「Anker Prime」!8つの革新的な新製品が登場
ITライフハック / 2024年8月13日 14時0分
-
3HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
4「裏切られた」 療養中の渡邊渚、パリ五輪の現地観戦で一部批判も……擁護の声届く「楽しめることがあってよかった」
ねとらぼ / 2024年8月13日 19時37分
-
5アイドル「モチベーションの低下により活動終了」 正直すぎる脱退理由が波紋「オッサンには非常にあたらしく感じる」
ねとらぼ / 2024年8月13日 15時43分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)