{"id":7057,"date":"2024-08-12T23:48:15","date_gmt":"2024-08-12T21:48:15","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7057"},"modified":"2024-08-12T23:48:15","modified_gmt":"2024-08-12T21:48:15","slug":"slubstick-linux-ranjivost","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/","title":{"rendered":"SLUBStick \u2013 Linux ranjivost"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nedavno su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> Tehnolo\u0161kog univerziteta u Gracu <a href=\"https:\/\/www.stefangast.eu\/papers\/slubstick.pdf\" target=\"_blank\" rel=\"noopener\">otkrili novi vektor napada<\/a> pod nazivom <em>SLUBStick<\/em> koji omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da manipuli\u0161u tabelama stranica <em>Linux<\/em> jezgra sistema. Jezgro sistema je kriti\u010dna komponenta svakog modernog operativnog sistema i njegova bezbjednost je najva\u017enija, jer svaka ranjivost mo\u017ee dovesti do ozbiljnih posljedica. Zbog toga je veoma zabrinjavaju\u0107e \u0161to ovaj napad ima izuzetnu stopu uspeha od 99%.<\/span><\/p>\n<div id=\"attachment_7060\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7060\" class=\"size-full wp-image-7060\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability.jpg\" alt=\"SLUBStick\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/SLUBStick-Linux-Vulnerability-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7060\" class=\"wp-caption-text\"><em>SLUBStick \u2013 Linux ranjivost; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#SLUBSTICK_RANJIVOST\" >SLUBSTICK RANJIVOST<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#Funkcionisanje\" >Funkcionisanje<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#Faza_1_Pokretanje_dogadaja_ponovne_upotrebe_memorije\" >Faza 1: Pokretanje doga\u0111aja ponovne upotrebe memorije<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#Faza_2_%E2%80%93_Kontrolisanje_dodjela_tabele_stranica\" >Faza 2 \u2013 Kontrolisanje dodjela tabele stranica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#Faza_3_%E2%80%93_iskoriscavanje_proizvoljnih_mogucnosti_citanja_i_pisanja\" >Faza 3 \u2013 iskori\u0161\u0107avanje proizvoljnih mogu\u0107nosti \u010ditanja i pisanja<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/08\/12\/slubstick-linux-ranjivost\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"SLUBSTICK_RANJIVOST\"><\/span><strong><em>SLUBSTICK<\/em> RANJIVOST<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>SLUBStick<\/em> je napredna tehnika napada koja cilja i iskori\u0161tava specifi\u010dne ranjivosti u sistemu alokacije memorije plo\u010dastog sistema <em>Linux<\/em> jezgra sistema. Ovaj metod napada je privukao zna\u010dajnu pa\u017enju sigurnosnih istra\u017eiva\u010da zbog svog potencijala i zna\u010dajnog uticaja na sisteme, posebno one koji pokre\u0107u kriti\u010dne aplikacije ili skladi\u0161te osjetljive podatke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Dodjela memorije je su\u0161tinska komponenta <em>Linux<\/em> jezgra sistema koja upravlja dinami\u010dki dodjelom memorijom za razli\u010dite strukture podataka. Plo\u010dasti alokator odr\u017eava objedinjene memorijske blokove, koji se recikliraju kada vi\u0161e nisu potrebni, obezbe\u0111uju\u0107i efikasno kori\u0161tenje dostupnih resursa. Me\u0111utim, napada\u010di mogu da manipuli\u0161u ovim procesom kako bi dobili neovla\u0161teni pristup i kontrolu nad sistemskom memorijom.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>SLUBStick<\/em> radi u tri razli\u010dite faze: pokretanje doga\u0111aja ponovne upotrebe memorije, kontrola dodjele tabele stranica i iskori\u0161\u0107avanje ovih modifikacija za proizvoljne mogu\u0107nosti \u010ditanja i pisanja.<\/span><\/p>\n<h4><span class=\"ez-toc-section\" id=\"Faza_1_Pokretanje_dogadaja_ponovne_upotrebe_memorije\"><\/span><strong>Faza 1: Pokretanje doga\u0111aja ponovne upotrebe memorije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Prvi korak podrazumijeva da napada\u010d identifikuje i pouzdano iskori\u0161tava ranjivost gomile unutar ciljne aplikacije ili modula jezgra sistema. Uobi\u010dajene ranjivosti uklju\u010duju dvostruko slobodno, koristi kada je slobodno (eng. <em>use-after-free \u2013 UAF<\/em>) ili pisanje van granica. Ovi problemi se mogu pokrenuti slanjem posebno kreiranog ulaza ranjivim funkcijama ili kroz tehnike ubrizgavanja k\u00f4da kao \u0161to su napadi prelivanja me\u0111uspremnika (eng. <em>buffer<\/em> <em>overflow<\/em>).<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada se ranjivost dinami\u010dke memorije identifikuje i uspje\u0161no iskori\u0161tava, zlonamjerni akter dobija kontrolu nad procesom alokacije memorije za taj odre\u0111eni dio memorije. Ova manipulacija postavlja scenu za drugu <em>SLUBStick <\/em>fazu.<\/span><\/p>\n<h4><span class=\"ez-toc-section\" id=\"Faza_2_%E2%80%93_Kontrolisanje_dodjela_tabele_stranica\"><\/span><strong>Faza 2 \u2013 Kontrolisanje dodjela tabele stranica<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">U ovoj fazi, napada\u010d koristi sporedne karakteristike (eng. <em>side-channel<\/em>) za vreme da odredi kada jezgro povrati recikliranu memoriju i dodjeli nove tabele stranica. Sporedne karakteristike koriste razlike u vremenu izvr\u0161enja izme\u0111u instrukcija koje pristupaju razli\u010ditim linijama me\u0111umemorije ili strukturama podataka unutar <em>Linux<\/em> jezgra sistema. Pa\u017eljivim mjerenjem ovih varijacija, zlonamjerni akter mo\u017ee precizno da odredi kada \u0107e njihovom manipulisanom djelu memorije biti ponovo dodijeljen novi skup unosa u tabeli stranica.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akter zatim prepisuje tabele stranica njihovim sopstvenim vrijednostima tokom ovog perioda mogu\u0107nosti. Ova izmjena im daje kontrolu nad fizi\u010dkim stranicama koje se mapiraju na odre\u0111ene virtuelne adrese u korisni\u010dkom prostoru, omogu\u0107avaju\u0107i proizvoljne mogu\u0107nosti \u010ditanja i pisanja.<\/span><\/p>\n<h4><span class=\"ez-toc-section\" id=\"Faza_3_%E2%80%93_iskoriscavanje_proizvoljnih_mogucnosti_citanja_i_pisanja\"><\/span><strong>Faza 3 \u2013 iskori\u0161\u0107avanje proizvoljnih mogu\u0107nosti \u010ditanja i pisanja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Sa mogu\u0107no\u0161\u0107u da mapiraju bilo koju fizi\u010dku memoriju u svoj adresni prostor i izmjene je po \u017eelji, zlonamjerni akteri sada mogu da izvr\u0161e \u0161irok spektar zlonamjernih aktivnosti. Neki potencijalni ishodi uklju\u010duju:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Eskalacija privilegija: Dobijanjem kontrole nad kriti\u010dnim strukturama podataka kao \u0161to su tabele stranica ili tabele sistemskih poziva, protivnik mo\u017ee podi\u0107i svoje privilegije na <em>root<\/em> pristup (najvi\u0161i nivo) na ciljnom <em>Linux<\/em> Ovo im omogu\u0107ava neograni\u010dene operacije i potpunu kontrolu nad osnovnom infrastrukturom,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavanje kontejnera: U okru\u017eenjima u oblaku gdje su aplikacije izolovane unutar kontejnera iz bezbjednosnih razloga, <em>SLUBStick<\/em> napadi mogu da se koriste za izlazak iz ovih izolovanih za\u0161ti\u0107enih okru\u017eenja i direktan pristup operativnom sistemu doma\u0107ina. Ovo predstavlja zna\u010dajnu prijetnju, jer omogu\u0107ava napada\u010dima da zaobi\u0111u odbranu kontejnera i potencijalno kompromituju druge sisteme na istoj infrastrukturi.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Post-eksploatacija: Jednom kada se izvr\u0161i inicijalna eksploatacija, <em>SLUBStick<\/em> se mo\u017ee koristiti za izmjenu struktura jezgra sistema ili priklju\u010daka (eng. <em>hooks<\/em>) u svrhu postojanosti. Ove izmjene ote\u017eavaju otkrivanje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>, jer su integrisani u normalan radni tok sistema. Ova faza je klju\u010dna u odr\u017eavanju upori\u0161ta na kompromitovanim sistemima i \u0161irenju kontrole napada\u010da nad njihovim ciljnim okru\u017eenjem.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Uticaj zlonamjernog aktera koji dobija mogu\u0107nosti \u010ditanja i pisanja preko <em>SLUBStick<\/em> napada su zna\u010dajne. Oni potencijalno mogu da eskaliraju privilegije na <em>Linux<\/em> sistemu iskori\u0161tavanjem ranjivosti koje dozvoljavaju samo ograni\u010den pristup pisanju, kao \u0161to su opisi datoteka ili promjenljive okru\u017eenja. To mo\u017ee dovesti do izvr\u0161avanje proizvoljnog k\u00f4da sa povi\u0161enim dozvolama, omogu\u0107avaju\u0107i zlonamjernom akteru da izvr\u0161i radnje za koje ne bi trebalo da bude ovla\u0161ten. Dokazano je da radi na verzijama <em>Linux<\/em> jezgra sistema 5.9 i 6.2 na 32-bitnim i 64-bitnim sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>SLUBStick<\/em> se tako\u0111e mo\u017ee koristiti za napade bjekstva iz kontejnera (eng. <em>container escape attacks<\/em>). Kontejneri su popularan metod za izolovanje aplikacija i usluga unutar <em>Linux<\/em> sistema, ali <em>SLUBStick<\/em> sposobnost da manipuli\u0161e memorijom na nivou jezgra sistema omogu\u0107ava zlonamjernom akteru da iza\u0111e iz ovih kontejnera i dobije pristup samom sistemu ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, modifikujuc\u0301i kriti\u010dne strukture podataka ili priklju\u010dke u <em>Linux<\/em> jezgru sistema, zlonamjerni akter mo\u017ee da odr\u017ei upornost na kompromitovanom sistemu, \u0161to ote\u017eava bezbjednosnim timovima da otkriju zlonamjerne aktivnosti. To bi moglo dovesti do dugoro\u010dnog ugro\u017eavanja osjetljivih informacija i potencijalne \u0161tete po poslovanje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>SLUBStick<\/em> je napredna tehnika napada koja iskori\u0161tava ranjivosti u sistemu za dodjelu memorije plo\u010dastog sistema <em>Linux<\/em> jezgra sistema. Manipulisanjem dodjeljivanja tabele stranica kroz niz pa\u017eljivo orkestriranih koraka, zlonamjerni akteri mogu da steknu proizvoljne mogu\u0107nosti \u010ditanja i pisanja na ciljnim sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ove sposobnosti omogu\u0107avaju \u0161irok spektar zlonamjernih aktivnosti, uklju\u010duju\u0107i eskalaciju privilegija, izbjegavanje kontejnera i izmjene nakon eksploatacije u svrhu postojanosti. Treba napomenuti da je svo ovo mogu\u0107e \u010dak i sa omogu\u0107enom modernom odbranom jezgra. Tehnika predstavlja zna\u010dajnu prijetnju <em>Linux<\/em> sistemima zbog svoje sposobnosti da zaobi\u0111e napredne bezbjednosne mjere.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako se <em>Linux<\/em> i dalje \u0161iroko koristi u kriti\u010dnoj infrastrukturi i okru\u017eenjima u oblaku, od su\u0161tinskog je zna\u010daja da sistemski administratori ostanu na oprezu protiv tako sofisticiranih tehnika napada i implementiraju robusne bezbjednosne mjere za za\u0161titu svojih sistema od potencijalnih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se za\u0161titili od <em>SLUBStick<\/em> napada, postoji nekoliko mjera koje se mogu preduzeti i na nivou jezgra sistema i na nivou korisni\u010dkog prostora.<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Za\u0161tita na nivou jezgra sistema:<\/span>\n<ul>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti izolaciju tabele stranica (<em> Page Table Isolation \u2013 PTI<\/em>): <em>PTI<\/em> je funkcija uvedena u <em>Linux<\/em> 4.9 za spre\u010davanje odre\u0111enih vrsta napada na tabele stranica. Ova funkcija izoluje \u0161eta\u010d tabela stranica, \u0161to ote\u017eava napada\u010du da manipuli\u0161e tabelama stranica,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti oja\u010dane alokatore: Umjesto da koristite <em>SLUB<\/em> ili druge slabo za\u0161ti\u0107ene alokatore, koristite ja\u010de kao \u0161to su <em>kmalloc_node()<\/em> ili <em>kzalloc()<\/em>. Ovi alokatori imaju bolje upravljanje memorijom i funkcije za\u0161tite,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti nasumi\u010dnost rasporeda adresnog prostora (eng. <em>Address Space Layout Randomization \u2013 ASLR<\/em>): <em>ASLR<\/em> nasumi\u010dno vr\u0161i raspored procesa u memoriji, \u0161to ote\u017eava napada\u010du da predvidi virtuelne adrese. Ovo se mo\u017ee omogu\u0107iti pomo\u0107u datoteke <em>\/proc\/sys\/kernel\/randomize_va_space<\/em> ili pode\u0161avanjem promjenljive okru\u017eenja <em>PRRANDOM<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti bezbjednost zasnovanu na mogu\u0107nostima: <em>Linux<\/em> ima sistem mogu\u0107nosti koji omogu\u0107ava fino-podesivu kontrolu pristupa resursima jezgra sistema. Ograni\u010davanjem mogu\u0107nosti ograni\u010dava se \u0161ta napada\u010d mo\u017ee da uradi \u010dak i ako uspije da iskoristi ranjivost.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"font-size: 14pt;\">Za\u0161tita korisni\u010dkog prostora:<\/span>\n<ul>\n<li><span style=\"font-size: 14pt;\">Pokretanje kao korisnik bez <em>root<\/em> prava: Pokretanje aplikacija sa minimalnim privilegijama smanjuje uticaj bilo kakvih potencijalnih napada. Ako je aplikacija kompromitovana, ona \u0107e imati pristup samo sopstvenim resursima i ne\u0107e mo\u0107i da pravi promjene na nivou sistema,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti <em>SELinux<\/em> ili <em>AppArmor<\/em>: Ovi bezbjednosni okviri obezbje\u0111uju obavezne smjernice kontrole pristupa koje ograni\u010davaju \u0161ta aplikacije mogu da urade na osnovu njihovog pona\u0161anja. Oni poma\u017eu u spre\u010davanju neovla\u0161tenih modifikacija datoteka ili privilegovanih podataka,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati softver a\u017eurnim: Redovno a\u017euriranje softvera smanjuje vjerovatno\u0107u da \u0107e poznate ranjivosti biti iskori\u0161tene. Ovo uklju\u010duje i operativni sistem i aplikacije tre\u0107ih strana,<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"font-size: 14pt;\">Nadgledanje i evidentiranje:<\/span>\n<ul>\n<li><span style=\"font-size: 14pt;\">Koristiti rje\u0161enje za upravljanje bezbjednosnim informacijama i doga\u0111ajima (eng. <em>Security Information and Event Management \u2013 SIEM<\/em>) za nadgledanje sumnjivih aktivnosti, kao \u0161to su poku\u0161aji pristupa privilegovanim podacima ili manipulacija tabelama stranica,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti evidentiranje jezgra sistema da bi se snimili va\u017eni doga\u0111aji koji mogu ukazivati na napad, kao \u0161to su dodjela memorije i osloba\u0111anje. Ove informacije se kasnije mogu analizirati da bi se identifikovali potencijalni napadi.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovanje korisnika:<\/span>\n<ul>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o rizicima pokretanja nepouzdanog k\u00f4da i otvaranja sumnjivih elektronskih poruka ili priloga. Tako\u0111e ih treba savjetovati da ne djele osjetljive podatke sa nepoznatim entitetima,<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"font-size: 14pt;\">Redovne bezbjednosne revizije:<\/span>\n<ul>\n<li><span style=\"font-size: 14pt;\">Obavljati redovne bezbjednosne provjere na sistemima da bi se identifikovale ranjivosti i slabosti koje bi zlonamjerni akteri mogli da iskoriste, uklju\u010duju\u0107i one koji se odnose na upravljanje memorijom i manipulaciju tabelama stranica.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Nedavno su sigurnosni istra\u017eiva\u010di Tehnolo\u0161kog univerziteta u Gracu otkrili novi vektor napada pod nazivom SLUBStick koji omogu\u0107ava zlonamjernim akterima da manipuli\u0161u tabelama stranica Linux jezgra sistema. Jezgro sistema je kriti\u010dna komponenta svakog modernog operativnog&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7060,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1944,1945,1943,1941,988,987,1946,167,1949,1942,1948,1940,1947],"class_list":["post-7057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-32bit","tag-64bit","tag-adaptable-attack","tag-container-escape","tag-kernel-exploit","tag-linux-vulnerability","tag-mitigations","tag-privilege-escalation","tag-protecting-systems-worldwide","tag-securityrisks","tag-servers","tag-slubstick","tag-sophisticated-attacks"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7057"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7057\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7060"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}