Ha surgido un nuevo agujero de seguridad en el kernel de Linux que podría permitir a los usuarios obtener privilegios elevados en hosts específicos, según los informes.
La vulnerabilidad se llama StackRot (CVE-2023-3269, puntuación CVSS: 7.8) y afecta a las versiones de Linux 6.1 a 6.4. Hasta el momento, no hay evidencia de que la vulnerabilidad haya sido explotada en la naturaleza.
Li Ruihan, investigador de seguridad de la Universidad de Pekín, dijo: "Dado que StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de administración de memoria, afecta a casi todas las configuraciones del kernel y solo requiere una funcionalidad mínima para activarse".
Luego de la divulgación de la vulnerabilidad el 15 de junio de 2023, luego de dos semanas de arduo trabajo, al 1 de julio de 2023, la vulnerabilidad se resolvió en las versiones estables 6.1.37, 6.3.11 y 6.4.1.
Se espera que un exploit de prueba de concepto (PoC) y otros detalles técnicos sobre el exploit se hagan públicos a fines de este mes.
La raíz de la vulnerabilidad radica en una estructura de datos denominada árbol de arce , que se introdujo en el kernel de Linux 6.1 como reemplazo del rbtree para administrar y almacenar un área de memoria virtual (VMA), que es un rango contiguo de direcciones virtuales. puede ser el contenido de un archivo en el disco o la memoria utilizada por un programa mientras se está ejecutando.
Específicamente, se describe como un error posterior al uso en el que los usuarios locales podrían explotar el árbol de arce para realizar reemplazos de nodos sin adquirir adecuadamente los bloqueos de escritura de MM, lo que corrompe el kernel y eleva sus privilegios.
Torvalds señaló: Quiero mover todo el código de extensión de la pila a su propio archivo nuevo en lugar de dividirlo en mm/mmap Vuelva a la introducción original de Maple Tree VMA.