Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ

画像提供：マイナビニュース

The Hacker Newsはこのほど、「New Linux Kernel Exploit Technique 'SLUBStick' Discovered by Researchers」において、グラーツ工科大学(Graz University of Technology)の研究者たちがLinuxカーネルのメモリ操作を可能にするエクスプロイト（脆弱性を突いて不正な動作を行うプログラム）「SLUBStick」を公開したと報じた。SLUBStickの論文は「(PDF) SLUBStick: Arbitrary Memory Writes through Practical Software Cross-Cache Attacks within the Linux Kernel」から閲覧することができる。

○SLUBStickの概要

Linuxカーネルのメモリアロケーターはページ単位(通常は4キロバイト)でメモリを割り当てる。これは数バイトの要求に対して数キロバイトのメモリ空間を割り当てることを意味するが、これでは効率が非常に悪いため、スラブアロケーターと呼ばれる細分化したメモリ割り当ての仕組みが存在する。

このスラブアロケーターには脆弱性が存在し、クロスキャッシュ攻撃と呼ばれる攻撃手法が発見されている。しかしながら、この攻撃手法の成功率は40%程度と低く、成功してもシステムクラッシュなどを引き起こすとされ、サービス運用妨害(DoS: Denial of Service)以外では実際の攻撃に使用できないとされる。

そこで研究者たちは成功率を向上させ、実用に耐える攻撃が可能か研究を行った。その結果、高い成功率でメモリ操作を可能にするSLUBStickが誕生した。SLUBStickの基本的な動作は次の2ステップとなる。

アロケーターへのタイミングサイドチャネルを使用してメモリーチャンクの割り当ておよび開放の正確な瞬間を認識し、クロスキャッシュ攻撃の成功率を99%以上に引き上げる
クロスキャッシュ攻撃を実行し、ヒープ脆弱性(多重開放、解放後使用、OOBなど)をメモリ操作プリミティブに変換する

○影響と対策

SLUBStickを悪用するには既知のヒープ脆弱性が必要となる。研究では2021年から2023年までに発見された次の脆弱性を悪用しており、Linuxカーネルバージョン5.19から6.2にて動作が実証されている。