Chyba ve zpřístupnění informací umožňuje obejít KASLR a objevit další, neopravené chyby zabezpečení v zařízeních ARM.

V jádře systému Linux byla objevena chyba zabezpečení týkající se zpřístupnění informací, kterou lze zneužít k odhalení informací v paměti zásobníku jádra zranitelných zařízení.

Chyba (CVE-2020-28588) konkrétně existuje ve funkčnosti / proc / pid / syscall 32bitových zařízení ARM se systémem Linux. Vyplývá to z nesprávného převodu číselných hodnot při čtení souboru.

Pomocí několika příkazů mohou útočníci vypsat 24 bajtů neinicializované paměti zásobníku, které lze použít k obejití randomizace rozložení adresního prostoru jádra (KASLR). KASLR je technika proti zneužití, která náhodně umisťuje různé objekty, aby se zabránilo předvídatelným vzorům, které jsou hádatelné protivníky.

Přečtěte si více zde: threatpost.com

Obrázek: Freepik

@RadekVyskovsky