研究人员发现新的Linux内核 "StackRot "特权升级漏洞

发布时间：2025-12-07 12:15:27 作者：玩站小弟

我要评论

报道称，Linux内核中出现了一个新的安全漏洞，可能允许用户在目标主机上获得更高的权限。该漏洞被称为StackRotCVE-2023-3269，CVSS评分：7.8），影响Linux 6.1至6.4版。

报道称，研究Linux内核中出现了一个新的发现安全漏洞，可能允许用户在目标主机上获得更高的权升权限。

该漏洞被称为StackRot（CVE-2023-3269，研究CVSS评分：7.8），发现影响Linux 6.1至6.4版本。权升迄今为止，免费模板研究没有证据表明该漏洞已经在野外被利用。发现

北京大学安全研究员李瑞晗说："由于StackRot是权升一个在内存管理子系统中发现的Linux内核漏洞，它几乎影响到所有的研究内核配置，且仅需要最少的发现功能来触发"。亿华云

在2023年6月15日漏洞披露之后，权升经过两周努力，研究截至2023年7月1日，发现该漏洞已经在稳定版本6.1.37、权升6.3.11和6.4.1中得到解决。

一个概念验证（PoC）漏洞和有关该漏洞的其他技术细节预计将在本月底公开。

该漏洞的模板下载根源在于一个名为maple tree的数据结构，它在Linux内核6.1中被引入，作为rbtree的替代品，用于管理和存储虚拟内存区域（VMA），这是一个连续的服务器租用虚拟地址范围，可以是磁盘上的文件内容或程序执行时使用的内存。

具体来说，它被描述为一个使用后的错误，香港云服务器本地用户可以利用maple tree在没有正确获得MM写锁的情况下进行节点替换，从而来破坏内核并提升他们的权限。

Torvalds指出：我想将所有堆栈扩展代码移动到自己的全新文件中，而不是将其拆分为 mm/mmap.c 和 mm/memory.c ，云计算我试图保持补丁最小化，但由于无论如何都必须回传到最初的maple treeVMA 介绍中。

参考链接：https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html

Tag：

“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户
IT之家11 月 10 日消息，Python第三方库PyPI中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年5月该平台一度因为相关恶意内容暴增而停止注册，并要求用户
2025-12-07
软件安全实体关系预测简介
引言为了对抗网络攻击，软件安全数据库记录了软件弱点、漏洞和攻击之间的关系，以提供适当的防御策略。数据库是不断更新的，攻击者可以利用时间延迟来实现恶意攻击。因此，预测缺失实体关系和丰富软件安全知识是至
2025-12-07
滥用微软Office 365某功能，威胁行为者对企业发动勒索攻击
安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive
2025-12-07
企业保护 API 安全迫在眉睫
最近，Imperva 发布了一项新的研究结果，揭示了易受攻击的 API 全球成本正在不断上升，在对近117000起特定的网络安全事件分析估计，发现 API安全威胁每年导致410-750亿美元的损失。从
2025-12-07
Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击
近日，有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示：这些钓鱼邮件使用了比较独特的车辆
2025-12-07
网络安全与业务保持一致的含义究竟是什么
“让安全与业务保持一致”，这是许多网络安全资深人士经常说的一句话。但实际上，这只是个美好的愿望，绝大部分组织机构中的安全就是个成本中心。虽然成本中心也会有很多价值，但更不幸的是，很难从安全成本中心将价
2025-12-07