研究人员发现新的Linux内核 "StackRot "特权升级漏洞

安全
该漏洞被称为StackRot(CVE-2023-3269,CVSS评分:7.8),影响Linux 6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。

报道称,Linux内核中出现了一个新的安全漏洞,可能允许用户在目标主机上获得更高的权限。

该漏洞被称为StackRot(CVE-2023-3269,CVSS评分:7.8),影响Linux 6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。

北京大学安全研究员李瑞晗说:"由于StackRot是一个在内存管理子系统中发现的Linux内核漏洞,它几乎影响到所有的内核配置,且仅需要最少的功能来触发"。

在2023年6月15日漏洞披露之后,经过两周努力,截至2023年7月1日,该漏洞已经在稳定版本6.1.37、6.3.11和6.4.1中得到解决。

一个概念验证(PoC)漏洞和有关该漏洞的其他技术细节预计将在本月底公开。

该漏洞的根源在于一个名为maple tree的数据结构,它在Linux内核6.1中被引入,作为rbtree的替代品,用于管理和存储虚拟内存区域(VMA),这是一个连续的虚拟地址范围,可以是磁盘上的文件内容或程序执行时使用的内存。

具体来说,它被描述为一个使用后的错误,本地用户可以利用maple tree在没有正确获得MM写锁的情况下进行节点替换,从而来破坏内核并提升他们的权限。

Torvalds指出:我想将所有堆栈扩展代码移动到自己的全新文件中,而不是将其拆分为 mm/mmap.c 和 mm/memory.c,我试图保持补丁最小化,但由于无论如何都必须回传到最初的maple treeVMA 介绍中。

参考链接:https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2014-12-25 09:51:32

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2011-08-23 13:37:47

2021-03-31 09:17:46

Android恶意软件攻击

2022-10-09 11:03:46

漏洞宜家智能灯泡

2014-11-07 10:37:57

2011-10-28 10:17:11

2019-05-22 08:11:51

Winnti恶意软件Linux

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2020-10-14 10:39:50

漏洞网络攻击网络安全

2013-08-09 11:33:58

2021-03-15 21:01:05

微软Exchange漏洞

2013-01-23 09:34:32

2022-05-11 15:28:29

网络钓鱼Frappo网络钓鱼即服务

2013-03-28 10:34:29

2021-07-30 23:17:12

网络安全黑客伊朗

2021-07-30 15:32:41

网络攻击黑客网络安全

2024-10-11 16:40:22

2010-07-29 16:43:46

点赞
收藏

51CTO技术栈公众号