Safe linking - Eliminando la primitiva di exploit malloc() di 20 anni.

21 Maggio 2020 - Tempo di lettura: ~1 minuto

Questo l’annuncio di Check Point

Uno dei nostri obiettivi per ogni progetto di ricerca su cui lavoriamo in Check Point Research è comprendere a fondo il funzionamento del software: quali componenti contengono? Sono vulnerabili? In che modo gli aggressori possono sfruttare queste vulnerabilità? E, soprattutto, come possiamo proteggerci da tali attacchi?

Nella nostra ultima ricerca, abbiamo creato un meccanismo di sicurezza, chiamato "Safe-Linking", per proteggere le liste single-link di malloc() dalla manomissione da parte di un utente malintenzionato. Abbiamo lanciato con successo il nostro approccio ai manutentori delle principali librerie open source ed è ora integrato nella più comune implementazione di librerie standard: glibc (Linux) e la sua popolare controparte integrata: uClibc-NG.