研究人员发现新的Linux内核"StackRot"特权升级漏洞

报道称，Linux内核中出现了一个新的安全漏洞，可能允许用户在目标主机上获得更高的权限。

站在用户的角度思考问题，与客户深入沟通，找到岫岩网站设计与岫岩网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都网站建设、成都做网站、企业官网、英文网站、手机端网站、网站推广、域名申请、网络空间、企业邮箱。业务覆盖岫岩地区。

该漏洞被称为StackRot（CVE-2023-3269，CVSS评分：7.8），影响Linux 6.1至6.4版本。迄今为止，没有证据表明该漏洞已经在野外被利用。

北京大学安全研究员李瑞晗说："由于StackRot是一个在内存管理子系统中发现的Linux内核漏洞，它几乎影响到所有的内核配置，且仅需要最少的功能来触发"。

在2023年6月15日漏洞披露之后，经过两周努力，截至2023年7月1日，该漏洞已经在稳定版本6.1.37、6.3.11和6.4.1中得到解决。

一个概念验证（PoC）漏洞和有关该漏洞的其他技术细节预计将在本月底公开。

该漏洞的根源在于一个名为maple tree的数据结构，它在Linux内核6.1中被引入，作为rbtree的替代品，用于管理和存储虚拟内存区域（VMA），这是一个连续的虚拟地址范围，可以是磁盘上的文件内容或程序执行时使用的内存。

具体来说，它被描述为一个使用后的错误，本地用户可以利用maple tree在没有正确获得MM写锁的情况下进行节点替换，从而来破坏内核并提升他们的权限。

Torvalds指出：我想将所有堆栈扩展代码移动到自己的全新文件中，而不是将其拆分为 mm/mmap.c 和 mm/memory.c，我试图保持补丁最小化，但由于无论如何都必须回传到最初的maple treeVMA 介绍中。

参考链接：https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html

本文标题：研究人员发现新的Linux内核"StackRot"特权升级漏洞
网址分享：http://www.shufengxianlan.com/qtweb/news33/291383.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联