Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios ‘StackRot’ del kernel de Linux
  • Tecnología

Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios ‘StackRot’ del kernel de Linux

teknomers 6 de Temmuz de 2023 (Last updated: 6 de Temmuz de 2023) 3 minutes read
Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios


06 de julio de 2023Ravie LakshmanánLinux/Seguridad de punto final

Han surgido detalles sobre una falla de seguridad recientemente identificada en el kernel de Linux que podría permitir a un usuario obtener privilegios elevados en un host de destino.

Doblado pilarot (CVE-2023-3269, puntaje CVSS: 7.8), la falla afecta las versiones de Linux 6.1 a 6.4. No hay evidencia de que la deficiencia haya sido explotada en la naturaleza hasta la fecha.

“Como StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de administración de memoria, afecta a casi todas las configuraciones del kernel y requiere capacidades mínimas para activarse”, dijo Ruihan Li, investigador de seguridad de la Universidad de Pekín. dicho.

“Sin embargo, debe tenerse en cuenta que los nodos de arce se liberan mediante devoluciones de llamada de RCU, lo que retrasa la desasignación de memoria real hasta después del período de gracia de RCU. En consecuencia, la explotación de esta vulnerabilidad se considera un desafío”.

Siguiente divulgación responsable el 15 de junio de 2023, ha sido dirigido en las versiones estables 6.1.37, 6.3.11 y 6.4.1 a partir del 1 de julio de 2023, después de un esfuerzo de dos semanas dirigido por Linus Torvalds.

Se espera que un exploit de prueba de concepto (PoC) y detalles técnicos adicionales sobre el error se hagan públicos a finales de mes.

La falla está esencialmente enraizada en una estructura de datos llamada árbol de arceque era introducido en Linux kernel 6.1 como un reemplazo para el árbol rojo-negro (rbtree) para administrar y almacenar áreas de memoria virtual (VMA), un rango contiguo de direcciones virtuales que podrían ser el contenido de un archivo en el disco o la memoria que usa un programa durante la ejecución.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la gestión de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Específicamente, se describe como un error de uso después de libre eso podría ser explotado por un usuario local para comprometer el núcleo y escalar sus privilegios aprovechando el hecho de que el árbol de arce “puede sufrir un reemplazo de nodo sin adquirir correctamente el bloqueo de escritura MM”.

“De todos modos, creo que quiero mover todo el código de expansión de la pila a un archivo completamente nuevo propio, en lugar de dividirlo entre mm/mmap.c y mm/memory.c, pero como esto tendrá que ser adaptado a la introducción inicial de Maple Tree VMA de todos modos, traté de mantener los parches _bastante_ mínimos”, señaló Torvalds.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jane Moore de Loose Women muestra los resultados de un levantamiento de párpados en un programa de ITV
Next: El logo del Museo H’art respira práctica dental, y luego ese nombre

Related Stories

Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas procrastinan: La psicología dice que quienes repiten “Lo haré mañana” pueden estar posponiendo más que la tarea, pueden estar postponiendo emociones desagradables.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: BBC lanza la oferta ‘Stay Up or Catch Up’ para Inglaterra vs México

teknomers 3 de Temmuz de 2026
Copa del Mundo: el portero español Unai Simón establece un
  • Deporte

Copa del Mundo: el portero español Unai Simón establece un impresionante récord de invulnerabilidad de 36 años

teknomers 3 de Temmuz de 2026
41 grados de sensación en Estados Unidos: la ola de
  • General

41 grados de sensación en Estados Unidos: la ola de calor habría sido “casi imposible” sin el cambio climático

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.