有关Linux内核的新安全漏洞“StackRot”的详细信息已经浮出水面,该漏洞可能使用户能够在目标主机上获得提升的权限。
这个被称为StackRot(CVE-2023-3269,CVSS评分:7.8)的漏洞影响Linux版本6.1至6.4。目前还没有证据表明该缺陷在野外被利用。
北京大学的安全研究员李瑞瀚表示:“由于StackRot是在内存管理子系统中发现的Linux内核漏洞,它影响几乎所有内核配置,并且触发所需的最小能力非常低。”
他补充说:“然而,需要注意的是,通过RCU回调来释放maple节点,这会延迟实际的内存释放,直到RCU宽限期过后。因此,利用这个漏洞被认为具有挑战性。”
在2023年6月15日进行负责任的披露后,由Linus Torvalds领导的为期两周的工作后,该漏洞已在稳定版本6.1.37、6.3.11和6.4.1中得到修复,修复工作于2023年7月1日完成。
预计在本月底将公开演示该漏洞的利用程序(PoC)以及更多技术细节。
这个漏洞主要源于一个称为maple tree的数据结构,该结构在Linux内核6.1中引入,作为红黑树(rbtree)的替代品,用于管理和存储虚拟内存区域(VMA),即一系列连续的虚拟地址,可以是磁盘上文件的内容或程序在执行过程中使用的内存区域。”
具体而言,它被描述为一种使用后释放(use-after-free)漏洞,可以被本地用户利用,通过利用maple tree“在没有正确获取MM写锁的情况下进行节点替换”的特性,来危害内核并提升其权限。
Torvalds指出:“不管怎样,我想将所有的堆栈扩展代码移动到一个全新的文件中,而不是将其分散在mm/mmap.c和mm/memory.c之间。但由于这将被回溯到最初的maple tree VMA引入,因此我试图保持这些补丁‘相对’最小化。”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.