Para peneliti telah menemukan teknik baru bernama SLUBStick yang bisa membuat kerentanan pada kernel Linux lebih berbahaya. Teknik ini dapat meningkatkan dampak dari kerentanan pada sistem operasi Linux.

Apa Itu SLUBStick?

SLUBStick adalah metode baru yang ditemukan oleh tim peneliti dari Graz University of Technology di Austria. Teknik ini dapat mengeksploitasi kelemahan pada memori komputer yang disebut “heap”. Biasanya, kerentanan pada heap ini memiliki dampak yang terbatas, tetapi dengan menggunakan SLUBStick, dampaknya bisa menjadi jauh lebih besar.

Mengapa Penting?

Dalam beberapa tahun terakhir, jumlah kelemahan pada kernel Linux telah meningkat. Namun, sebagian besar kelemahan ini tidak terlalu berbahaya karena dampaknya terbatas. Metode-metode yang ada untuk mengeksploitasi kelemahan ini sering kali tidak efektif atau membuat sistem crash (berhenti bekerja).

SLUBStick, sebaliknya, dapat meningkatkan keberhasilan serangan hingga lebih dari 99%, sehingga memungkinkan penyerang untuk membaca dan menulis data pada memori komputer dengan bebas. Ini bisa digunakan untuk mengambil alih kontrol penuh atas komputer, termasuk meningkatkan hak akses dan keluar dari batasan keamanan seperti kontainer.

Bagaimana Cara Kerjanya?

SLUBStick memanfaatkan cara kerja pengalokasi memori pada kernel Linux. Pengalokasi memori ini bertugas mengatur penggunaan memori komputer. SLUBStick menggunakan teknik yang disebut “serangan lintas cache” untuk mengakses memori yang seharusnya tidak bisa diakses oleh penyerang.

Para peneliti menjelaskan bahwa SLUBStick dapat mengubah kerentanan pada heap menjadi kemampuan untuk memanipulasi tabel halaman memori. Tabel ini adalah bagian penting dari sistem operasi yang mengatur akses ke memori komputer.

Demonstrasi dan Temuan

Para peneliti menguji teknik ini pada kernel Linux versi 5.19 dan 6.2, menargetkan sembilan kerentanan yang ditemukan antara tahun 2021 dan 2023. Mereka berhasil menunjukkan bagaimana kerentanan ini bisa dieksploitasi untuk meningkatkan hak akses pada sistem.

Mereka juga telah menyediakan kode dan artefak SLUBStick yang digunakan untuk melakukan serangan ini, serta video demonstrasi yang menunjukkan eksploitasi dalam aksi.

Peringatan dan Tindakan

Badan keamanan siber AS, CISA, telah memperingatkan pengguna dan organisasi tentang beberapa kerentanan kernel Linux yang sudah dieksploitasi di dunia nyata. Katalog Kerentanan yang Dieksploitasi dari badan tersebut saat ini mencakup 14 kelemahan kernel Linux.

Kesimpulan

SLUBStick adalah teknik eksploitasi baru yang dapat membuat kerentanan pada kernel Linux jauh lebih berbahaya. Para peneliti berharap temuan mereka akan mendorong pengembangan solusi keamanan yang lebih baik untuk melindungi pengguna Linux dari serangan ini. Pengguna dan organisasi diimbau untuk tetap waspada dan memperbarui sistem mereka secara teratur untuk menghindari risiko ini.