Cybersicherheitsexperten der Technischen Universität Graz haben eine neue Angriffstechnik namens SLUBStick entdeckt, die die Sicherheit des Linux-Kernels ernsthaft gefährdet. Diese Methode ermöglicht es Angreifern, begrenzte Heap-Schwachstellen in weitaus gefährlichere Exploits umzuwandeln, die beliebigen Lese- und Schreibzugriff auf den Arbeitsspeicher erlauben.
Funktionsweise und Auswirkungen von SLUBStick
SLUBStick nutzt eine Kombination aus Heap-Exploits und präzisen Timing-Angriffen, um die Speicherverwaltung des Linux-Kernels zu manipulieren. Die Forscher konnten nachweisen, dass dieser Angriff mit einer Erfolgsrate von 99% funktioniert – deutlich höher als bisherige Techniken. Dies ermöglicht es Angreifern, ihre Privilegien zu erhöhen oder aus Container-Umgebungen auszubrechen.
Umgehung moderner Sicherheitsmechanismen
Besonders besorgniserregend ist, dass SLUBStick selbst fortschrittliche Kernel-Schutzmechanismen wie SMEP, SMAP und KASLR umgehen kann. Die Forscher demonstrierten den Angriff erfolgreich auf Linux-Kernel-Versionen 5.9 und 6.2, sowohl auf 32-Bit- als auch 64-Bit-Systemen.
Technische Details des SLUBStick-Angriffs
Der Angriff erfolgt in drei Hauptphasen:
1. Ausnutzung einer Heap-Schwachstelle wie Double-Free, Use-After-Free oder Out-of-Bounds-Schreibzugriff
2. Durchführung eines Timing-Seitenkanalangriffs zur präzisen Bestimmung von Speicherzuweisungen
3. Manipulation der Speicherverwaltung, um beliebigen Lese- und Schreibzugriff zu erlangen
Voraussetzungen für einen erfolgreichen Angriff
Für die Durchführung von SLUBStick benötigen Angreifer:
– Lokalen Zugriff auf das Zielsystem mit Code-Ausführungsrechten
– Eine vorhandene Heap-Schwachstelle im Linux-Kernel
Implikationen für die Linux-Sicherheit
SLUBStick stellt eine ernsthafte Bedrohung für Linux-Systeme dar, da es Angreifern ermöglicht, aus begrenzten Schwachstellen weitreichende Kontrolle zu erlangen. Dies könnte in komplexen Angriffsketten genutzt werden, um Sicherheitsmechanismen zu umgehen und tiefgreifende Systemkompromittierungen durchzuführen.
Die Entdeckung von SLUBStick unterstreicht die Notwendigkeit kontinuierlicher Verbesserungen der Kernel-Sicherheit. Systemadministratoren und Entwickler sollten die Veröffentlichung weiterer Details auf der bevorstehenden Usenix Security Symposium aufmerksam verfolgen und entsprechende Gegenmaßnahmen implementieren, sobald diese verfügbar sind. In der Zwischenzeit bleibt die konsequente Anwendung von Sicherheits-Patches und Best Practices im Bereich der Systemhärtung der beste Schutz gegen solche fortgeschrittenen Angriffstechniken.
