Se ha descubierto una vulnerabilidad crítica en el kernel de Linux, conocida como "SLUBStick", que podría permitir a atacantes obtener control total sobre los sistemas afectados. Esta técnica explota fallos en el asignador de memoria SLUB del kernel, lo que permite a los atacantes realizar ataques confiables entre cachés y convertir vulnerabilidades menores de memoria en capacidades completas de lectura y escritura arbitrarias.
Al manipular patrones de código prevalentes en el kernel de Linux, SLUBStick permite la sobrescritura de entradas en las tablas de páginas, lo que otorga al atacante control sobre la memoria física del sistema.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.