Linux çekirdeğinde, bir kullanıcının hedef ana bilgisayarda yükseltilmiş ayrıcalıklar kazanmasına izin verebilecek yeni tanımlanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.
dublajlı StackRot (CVE-2023-3269, CVSS puanı: 7.8), kusur Linux 6.1’den 6.4’e kadar olan sürümleri etkiler. Eksikliğin bugüne kadar vahşi doğada istismar edildiğine dair hiçbir kanıt yok.
Pekin Üniversitesi güvenlik araştırmacısı Ruihan Li, “StackRot, bellek yönetimi alt sisteminde bulunan bir Linux çekirdeği güvenlik açığı olduğundan, neredeyse tüm çekirdek yapılandırmalarını etkiler ve tetiklenmesi için minimum yetenek gerektirir.” söz konusu.
“Ancak, akçaağaç düğümlerinin RCU geri aramaları kullanılarak serbest bırakıldığı ve gerçek belleğin serbest bırakılmasını RCU yetkisiz kullanım süresi sonrasına kadar geciktirdiği unutulmamalıdır. Sonuç olarak, bu güvenlik açığından yararlanmanın zor olduğu düşünülmektedir.”
Takip etme sorumlu ifşa 15 Haziran 2023 tarihinde, ele alinan Linus Torvalds liderliğindeki iki haftalık bir çalışmanın ardından 1 Temmuz 2023 itibarıyla 6.1.37, 6.3.11 ve 6.4.1 kararlı sürümlerinde.
Bir kavram kanıtı (PoC) istismarı ve hatayla ilgili ek teknik ayrıntıların ay sonuna kadar kamuoyuna duyurulması bekleniyor.
Kusur, esasen, adı verilen bir veri yapısından kaynaklanmaktadır. akçaağaçhangisiydi tanıttı Linux çekirdeği 6.1’de bir yenisiyle değiştirme kırmızı-siyah ağacın (rbtree) sanal bellek alanlarını (VMA’lar), diskteki bir dosyanın içeriği veya bir programın yürütme sırasında kullandığı bellek olabilecek bitişik bir sanal adres aralığını yönetmesi ve depolaması için.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Spesifik olarak, şu şekilde tanımlanır: ücretsiz kullanım hatası yerel bir kullanıcı tarafından çekirdeği tehlikeye atmak ve akça ağacın “MM yazma kilidini düzgün bir şekilde edinmeden düğüm değiştirme işleminden geçebileceği” gerçeğinden yararlanarak ayrıcalıklarını yükseltmek için kullanılabilir.
“Her neyse, sanırım mm/mmap.c ve mm/memory.c arasında bölünmesi yerine tüm yığın genişletme kodunu tamamen yeni bir dosyaya taşımak istiyorum, ama bunun olması gerekeceğinden Torvalds, ilk akçaağaç VMA tanıtımına rağmen, yamaları oldukça düşük tutmaya çalıştım,” dedi.