Linux系统安全告急：新技术绕过“noexec”，任意代码执行风险激增

文章预览

安全研究人员近日披露了一种全新的技术， 攻击者可以利用该技术绕过Linux系统中的“noexec”标志 ，甚至在配置了此标志以防止执行恶意代码的分区上，也能执行恶意代码。 “noexec”标志是Linux中的一个关键安全措施，旨在防止在特定分区上执行二进制文件，如/tmp或/dev/shm。这一限制设计用于阻止攻击者上传并在这些常被攻击的区域执行恶意软件。然而，最新发现的方法巧妙地结合了Perl、Bash和PHP脚本，成功绕过了这一保护机制。 这一技术尤其令人担忧的是，它能够在启用了“noexec”的分区上执行直接从互联网下载的二进制文件。其原理是利用系统调用（如memfd_create和execveat）将shellcode注入到运行中的进程中，并从内存中加载二进制文件。而且，该方法不需要root权限，这使得更多潜在攻击者能够利用它。 研究人员通过演示展示了该技术的有效性 ………………………………