Los investigadores de ciberseguridad han arrojado luz sobre una nueva técnica de explotación del kernel de Linux denominada SLUBStick que podría explotarse para elevar una vulnerabilidad de montón limitada a una primitiva de lectura y escritura de memoria arbitraria. «Inicialmente, aprovecha un canal lateral de sincronización del asignador para realizar un ataque entre cachés de manera confiable», dijo un grupo de académicos de la Universidad Tecnológica de Graz. [PDF]. »
http://thehackernews.com/2024/08/new-linux-kernel-exploit-technique.html
