Off-by Linux kernel sérülékenység
Az Exodus Intelligence egy új, Off-by Linux kernel sérülékenység kihasználási technikáját mutatta be, amely egy use-after-free memóriakezelési hibára épül. Az ilyen típusú sérülékenységek lényege, hogy a kernel egy már felszabadított memóriaobjektumra továbbra is érvényes hivatkozásként tekint, így egy támadó ellenőrzött adatokkal felülírhatja azt, ami végső soron helyi jogosultságkiterjesztést és root szintű hozzáférést eredményezhet. Az Exodus részletesen ismerteti, hogyan lehet a felszabadított objektum helyére támadó által kontrollált struktúrát allokálni, majd annak manipulálásával kernelmemóriát módosítani és privilégiumot emelni.
A Linux kernelben az elmúlt hetekben több súlyos jogosultságkiterjesztési sérülékenység is napvilágot látott (például a Copy Fail és a Fragnesia), ami rámutat arra, hogy a kernel memóriakezelési alrendszere továbbra is kiemelt támadási felület. Bár az Off-by elsősorban kutatási célú exploit-fejlesztési bemutató, az ilyen technikák később valós támadásokban is megjelenhetnek, különösen konténeres és felhőkörnyezetekben, ahol egy helyi kernelhiba a virtualizációs izoláció áttöréséhez is vezethet.
Az use-after-free típusú hibák továbbra is a Linux kernel egyik legveszélyesebb sérülékenységi kategóriáját jelentik. A szervezetek számára ezért kiemelten fontos a kernel-frissítések gyors telepítése, a helyi felhasználói hozzáférések minimalizálása, valamint a konténer- és szerverkörnyezetek folyamatos naprakészen tartása.
