Ein Code-Reuse-Angriff namens “Segmentation Fault Oriented Programming (SFOP)” nutzt Schwachstellen in der Signalbehandlung und Intel CET in Linux-Systemen. SFOP kann Intel CET in jedem Programm umgehen, indem er Segmentierungsfehler in Serie hervorruft. Das angegriffene Programm wird dazu veranlasst, auf einen gesperrten Speicherbereich zuzugreifen, und dann durch die Ausführung ungültiger Befehle wiederholt zum Absturz gebracht. Jedes Mal, wenn das Programm ein SIGSEGV-Signal erhält, registrieren die Angreifenden einen anderen Signal-Handler, der das Programm zum Absturz bringt. SFOP wird ermöglicht durch 12 zuvor unbekannte Schwachstellen, die Linux-Signale betreffen.
Quelle: IDW-Informaitionsdienst d. Wissenschaft
