Ranljivosti v programih zaradi dvojnega sproščanja pomnilnika

Marin Gazvoda de Reggi; Matevž Pesek

doi:10.31449/upinf.233

Avtorji

Marin Gazvoda de Reggi Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Matevž Pesek Univerza v Ljubljani, Fakulteta za računalništvo in informatiko https://orcid.org/0000-0001-9101-0471

DOI:

https://doi.org/10.31449/upinf.233

Ključne besede:

dvojno sproščanje, napad, upravljanje pomnilnika, varnostne ranljivosti

Povzetek

V računalništvu je upravljanje pomnilnika ključnega pomena za delovanje programske opreme. Napake pri upravljanju pomnilnika lahko privedejo do resnih varnostnih ranljivosti, ki jih napadalci lahko izkoristijo za izvajanje poljubne kode ali pridobivanje občutljivih podatkov. Ena izmed pogostih napak pri upravljanju pomnilnika je dvojno sproščanje pomnilnika (double free). V tem prispevku predstavljamo, kako deluje napad na podlagi dvojnega sproščanja pomnilnika ter kaj je potrebno za uspešno izvedbo napada. Podrobneje je prikazan primer ranljivosti v programu, ki simulira preprostega upravitelja podatkovne baze. Predstavljamo, kako lahko napadalec izkoristi ranljivost dvojnega sproščanja pomnilnika, da pridobi administratorske pravice brez poznavanja gesla.

Biografije avtorja

Marin Gazvoda de Reggi, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Marin Gazvoda de Reggi je študent na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Zanimajo ga področja razvoja programske opreme, kibernetske varnosti in umetne inteligence. Njegovi raziskovalni interesi zajemajo teorijo programskih jezikov in njihovo varnost.

Matevž Pesek, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Matevž Pesek je docent in raziskovalec na Fakulteti za računalništvo in informatiko Univerze v Ljubljani, kjer je diplomiral (2012) in doktoriral (2018). Od leta 2009 je član Laboratorija za računalniško grafiko in multimedije. Od leta 2024 izvaja predmet Varnost programov.