SLUBStick: uma nova falha descoberta no kernel de Linux

Foi recentemente descoberta uma nova falha no kernel de Linux, que pode afetar um elevado número de sistemas, e possui também uma elevada taxa de sucesso. Esta falha pode permitir que os atacantes obtenham permissões elevadas no sistema para realizar várias atividades maliciosas.

A falha foi apelidada de “SLUBStick”, e de acordo com os investigadores, possui uma taxa de sucesso de 99%. A mesma pode permitir que os atacantes obtenham acesso aos conteúdos da memória, e possam a partir deste realizar as mais variadas atividades.

A falha foi descoberta entre as versões 5.9 e 6.2, a mais recente, do kernel de Linux. Além disso, esta contorna ainda proteções como Supervisor Mode Execution Prevention (SMEP),  Supervisor Mode Access Prevention (SMAP), e Kernel Address Space Layout Randomization (KASLR).

Embora a falha seja considerada grave, para ser possível de explorar os atacantes necessitam de ter acesso físico ao sistema. Ou seja, não será algo que pode ser explorado de forma remota ou via outro software, tendo em conta as particularidades da mesma.

Além disso, existem ainda outras variantes que devem ser tidas em conta para que se possa explorar a falha, como a existência de outras falhas no sistema que permitam chegar à SLUBStick. Isso torna um impacto real menos propicio de acontecer, mas ainda assim possível, e que pode ser usado para atividades maliciosas.

Mais detalhes sobre a falha podem ser encontradas nos detalhes técnicos dos investigadores, sendo que está prevista ainda uma apresentação dos mesmos, para o final do mês, com mais informações.