Witold Kepinski - 06 augustus 2024

Kwetsbaarheid gevonden in Linux kernel SLUBStick

Een team van onderzoekers aan de Universiteit van Graz heeft een ernstige kwetsbaarheid ontdekt in de Linux-kernel, genaamd SLUBStick

Kwetsbaarheid gevonden in Linux kernel SLUBStick image

Hoewel de impact van deze kwetsbaarheid beperkt is vanwege het beperkte gebruik van de getroffen kernelversies, is het van cruciaal belang om de risico's serieus te nemen. 

Nieuwe kernelversies zijn nog niet onderzocht, wat betekent dat de kwetsbaarheid mogelijk ook in andere versies aanwezig is.

Om misbruik van deze kwetsbaarheid te voorkomen, is het essentieel dat:

  • Gebruikers: Zorg ervoor dat je systeem up-to-date is met de nieuwste beveiligingspatches.
  • Beheerders: Pas de beschikbare patches zo snel mogelijk toe om de risico's te minimaliseren.

Hoe werkt de aanval?

De SLUBStick-aanval maakt gebruik van een specifieke techniek die misbruik maakt van de manier waarop Linux geheugen beheert. Door slim gebruik te maken van deze zwakke plek, kunnen aanvallers controle krijgen over het systeem en gevoelige informatie stelen of wijzigen,

Lees meer details hier (PDF).

Axians 12/11/2024 t/m 26/11/2024 BN+BW