大约二十年来,黑客利用Linux程序使用的内存管理系统的设计来控制目标计算机。
现在,尽管Check Point的研究人员为Linux用户引入了一种称为安全链接的新安全机制,这意味着攻击者需要多个以上的漏洞才能接管该程序。
安全链接保护称为单链接列表的简单数据结构,这是一个元素列表,其中一个元素指向下一个元素,依此类推,直到到达列表的末尾。安全链接方法使用秘密值屏蔽箭头,即从一个元素到另一个元素的指针。没有该值,攻击者将无法更改内存来修改存储的指针。因此,攻击者将需要根据存储在内存中的秘密来设计攻击,在启动攻击之前,该秘密必须泄漏。由于很难发现内存泄漏漏洞,因此可以提高安全性。
Check Point的技术负责人Eyal Itkin说:我发现有趣的是,我们设法弥合了漏洞世界与软件开发世界之间的鸿沟。尽管漏洞利用开发人员已经意识到这个问题很多年了,但是图书馆的开发人员却没有意识到问题,因此没有得到解决。通过向开发人员提供反馈以及修复思路,我们进行了管理一劳永逸地解决这个问题。Linux用户应该知道此更新,并确保一旦发布,他们便会切换到使用其标准库的最新版本。