Per quasi due decenni gli hacker hanno potuto sfruttare il design della gestione della memoria utilizzata dai programmi Linux come porta per prendere il controllo del computer. Da oggi, grazie al meccanismo Safe-linking di Check Point Software Tecnologies, questa vulnerabilità, da sola, non è più sufficiente a permettere agli hacker di prendere il controllo del programma.
Safe-Linking protegge una semplice struttura di dati chiamata “single-linked-list”, che è una lista elementi nella quale uno di essi punta sempre a quello successivo, fino ad arrivare alla fine della lista. La protezione Safe-linking maschera il puntatore, da un elemento all’altro, utilizzando un valore segreto. Senza la conoscenza di questo valore, gli aggressori non possono modificare la memoria per modificare in modo controllabile il puntatore memorizzato.
Il design originale del meccanismo di memoria è del 2000. Nel 2005 è stata introdotta una protezione simile chiamata “Safe-Unlinking”, che però riguardava solo una parte del design stesso. I ricercatori di Check Point Sotware Technologies hanno finalmente trovato un modo per proteggere la parte rimanente.
