Linux Done DIRTY: 4 Page-Cache-Exploite laufen Amok
Forscher haben eine sich schnell ausweitende Familie von Linux-Root-Eskalations-Schwachstellen aufgedeckt, darunter copy-fail, dirty-frag, fragnesia und die neu identifizierte dirty-decrypt, die alle auf einer Beschädigung des Page-Cache zurückzuführen sind. Diese Exploits ermöglichen es nicht privilegierten lokalen Benutzern, Root-Rechte zu erlangen, ohne Passwörter oder sudo-Zugriff zu benötigen, indem sie den im Arbeitsspeicher befindlichen Dateicache des Kernels manipulieren, anstatt Dateien auf der Festplatte zu ändern. Der copy-fail-Exploit, unter der Kennung CVE-2026-31431 geführt, demonstriert diesen Mechanismus, indem er bösartige Payloads durch eine fehlerhafte Krypto-Operation mittels des splice-Systemaufrufs einschleust, um privilegierte Binärdateien wie /usr/bin/su im Arbeitsspeicher zu überschreiben. Während die betroffenen Systeme ungepatchte Versionen von Ubuntu 24.04 umfassen, betrifft der zugrunde liegende Fehler die Verarbeitung von Page-Cache-Daten im Kernel über mehrere distincte Code-Pfade hinweg und stellt ein erhebliches Sicherheitsrisiko für Linux-Distributionen dar.
SecTor 2025 | Skalierung des Application-Security-Programms ohne Erhöhung der Sicherheitsmitarbeiterzahl
Eine fünfjährige Zusammenarbeit hat erfolgreich ein Application-Security-Programm über ein gesamtes Unternehmen hinweg skaliert, ohne die Anzahl der Sicherheitsmitarbeiter zu erhöhen, indem spezialisierte KI-gesteuerte Automatisierung in den Software Development Lifecycle integriert wurde. Die Lösung überbrückt die Lücke zwischen Sicherheitspraktikern und Junior-Entwicklern durch die Automatisierung der Bedrohungsmodellierung, die Übersetzung von Geschäftsanforderungen in Sicherheitskontrollen sowie die Bereitstellung von Echtzeit-SAST- und DAST-Feedback direkt innerhalb des Entwicklungsworkflows. Dieser Ansatz erzwingt eine Zero-Critical-Vulnerability-Policy in der Produktion, während eine hohe Geschwindigkeit für Engineering-Teams aufrechterhalten wird, denen zuvor die Zeit oder das Fachwissen fehlte, um Sicherheitsbefunde manuell zu bearbeiten. Die Strategie ersetzt ad-hoc-Tests durch ein deterministisches, skalierbares System, das Entwickler befähigt, Schwachstellen in Echtzeit zu beheben, ohne Engpässe zu erzeugen.