Chyba ve zpřístupnění informací umožňuje obejít KASLR a objevit další, neopravené chyby zabezpečení v zařízeních ARM.
V jádře systému Linux byla objevena chyba zabezpečení týkající se zpřístupnění informací, kterou lze zneužít k odhalení informací v paměti zásobníku jádra zranitelných zařízení.
Chyba (CVE-2020-28588) konkrétně existuje ve funkčnosti / proc / pid / syscall 32bitových zařízení ARM se systémem Linux. Vyplývá to z nesprávného převodu číselných hodnot při čtení souboru.
Pomocí několika příkazů mohou útočníci vypsat 24 bajtů neinicializované paměti zásobníku, které lze použít k obejití randomizace rozložení adresního prostoru jádra (KASLR). KASLR je technika proti zneužití, která náhodně umisťuje různé objekty, aby se zabránilo předvídatelným vzorům, které jsou hádatelné protivníky.
Přečtěte si více zde: threatpost.com
Obrázek: Freepik
@RadekVyskovsky