Hlavní navigace

BlindSide: jak obejít ASLR

Sdílet

Jan Fikar 11. 9. 2020
Skluzavka

Výzkumníci z Amsterodamu zveřejnili BlindSlde, způsob, jak lokální útočník může lehce zneužít zranitelnost, která umožňuje přepisovat ukazatele. Výsledkem je například získání práv roota i když systém používá ASLR (Address Space Layout Randomization). Doposud se mělo za to, že ASLR ztěžuje až znemožňuje podobné útoky.

V ukázce je použita starší zranitelnost CVE-2017–7308 v AF_PACKET. Podobně je možné zneužít třeba CVE-2017–1000112, CVE-2017–7294 nebo CVE-2018–5332. Více detailů v článku.

(zdroj: phoronix)

Našli jste v článku chybu?