研究人员发现新的Linux内核 "StackRot "特权升级漏洞

报道称，研究Linux内核中出现了一个新的发现安全漏洞，可能允许用户在目标主机上获得更高的权升权限 。

该漏洞被称为StackRot（CVE-2023-3269 ，研究CVSS评分：7.8） 
，发现影响Linux 6.1至6.4版本 。权升迄今为止
，高防服务器研究没有证据表明该漏洞已经在野外被利用。发现

北京大学安全研究员李瑞晗说 ："由于StackRot是权升一个在内存管理子系统中发现的Linux内核漏洞，它几乎影响到所有的研究内核配置，且仅需要最少的发现功能来触发"
。免费模板

在2023年6月15日漏洞披露之后
，权升经过两周努力，研究截至2023年7月1日，发现该漏洞已经在稳定版本6.1.37、权升6.3.11和6.4.1中得到解决 。

一个概念验证（PoC）漏洞和有关该漏洞的其他技术细节预计将在本月底公开。

该漏洞的源码下载根源在于一个名为maple tree的数据结构
，它在Linux内核6.1中被引入 ，作为rbtree的替代品，用于管理和存储虚拟内存区域（VMA），这是一个连续的香港云服务器虚拟地址范围 ，可以是磁盘上的文件内容或程序执行时使用的内存。

具体来说，它被描述为一个使用后的错误
 ，服务器租用本地用户可以利用maple tree在没有正确获得MM写锁的情况下进行节点替换 
，从而来破坏内核并提升他们的权限。

Torvalds指出 ：我想将所有堆栈扩展代码移动到自己的全新文件中，而不是将其拆分为 mm/mmap.c 和 mm/memory.c ，模板下载我试图保持补丁最小化 ，但由于无论如何都必须回传到最初的maple treeVMA 介绍中 。

参考链接：https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html

最新评论