SCAVY – un nou framework în Linux Kernel

Specialiștii au dezăluit SCAVY, un framework nou conceput pentru a automatiza detectarea posibilelor vulnerabilități de corupere a memoriei în kernel-ul Linux.

Această descoperire urmărește să remedieze probleme critice în detectarea și prevenirea exploatărilor privind escaladarea privilegiilor, ce valorifică adesea vulnerabilități de corupere a memoriei pentru a obține acces neautorizat la resursele sistemului.

Exploatările de escaladare a privilegiilor în kernel utilizează, de obicei, vulnerabilitățile de corupere a memoriei pentru a suprascrie anumite locații de memorie, cunoscute sub denumirea de obiective de memorie.

Aceste obiective determină gradul de acces neautorizat pe care îl poate obține un atacator, cum ar fi modificarea fișierelor, accesarea memoriei restricționate sau executarea de operațiuni privilegiate.

SCAVY (prescurtarea de la Scavenger) este conceput pentru a descoperi sistematic ținte de corupere a memoriei într-un spectru mai larg de structuri de date ale nucleului.

Spre deosebire de metodele clasice care se concentrează pe anumite tipuri de erori sau vulnerabilități, SCAVY este independent de tipul de eroare.

Acesta utilizează tehnici avansate precum fuzzing și analiza diferențială pentru a identifica stările exploatabile cauzate de coruperea memoriei.

SCAVY și-a demonstrat deja eficiența prin identificarea a 17 noi câmpuri exploatabile în 12 structuri de nucleu. Din aceste descoperiri, framework-ul a generat 955 de exploatări de tip proof-of-concept (PoC).

Extinderea aplicabilității sale la alte sisteme de operare sau medii ar putea oferi beneficii mai mari în materie de securitate.

Pe măsură ce amenințările cibernetice cresc, instrumente precum SCAVY vor deveni esențiale în protejarea sistemelor critice împotriva exploatării.

Sursă: https://cybersecuritynews.com/detecting-memory-corruption-in-linux-kernel/