Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios ‘StackRot’ del kernel de Linux
  • Tecnología

Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios ‘StackRot’ del kernel de Linux

teknomers 6 de Temmuz de 2023 (Last updated: 6 de Temmuz de 2023) 3 minutes read
Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios


06 de julio de 2023Ravie LakshmanánLinux/Seguridad de punto final

Han surgido detalles sobre una falla de seguridad recientemente identificada en el kernel de Linux que podría permitir a un usuario obtener privilegios elevados en un host de destino.

Doblado pilarot (CVE-2023-3269, puntaje CVSS: 7.8), la falla afecta las versiones de Linux 6.1 a 6.4. No hay evidencia de que la deficiencia haya sido explotada en la naturaleza hasta la fecha.

“Como StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de administración de memoria, afecta a casi todas las configuraciones del kernel y requiere capacidades mínimas para activarse”, dijo Ruihan Li, investigador de seguridad de la Universidad de Pekín. dicho.

“Sin embargo, debe tenerse en cuenta que los nodos de arce se liberan mediante devoluciones de llamada de RCU, lo que retrasa la desasignación de memoria real hasta después del período de gracia de RCU. En consecuencia, la explotación de esta vulnerabilidad se considera un desafío”.

Siguiente divulgación responsable el 15 de junio de 2023, ha sido dirigido en las versiones estables 6.1.37, 6.3.11 y 6.4.1 a partir del 1 de julio de 2023, después de un esfuerzo de dos semanas dirigido por Linus Torvalds.

Se espera que un exploit de prueba de concepto (PoC) y detalles técnicos adicionales sobre el error se hagan públicos a finales de mes.

La falla está esencialmente enraizada en una estructura de datos llamada árbol de arceque era introducido en Linux kernel 6.1 como un reemplazo para el árbol rojo-negro (rbtree) para administrar y almacenar áreas de memoria virtual (VMA), un rango contiguo de direcciones virtuales que podrían ser el contenido de un archivo en el disco o la memoria que usa un programa durante la ejecución.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la gestión de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Específicamente, se describe como un error de uso después de libre eso podría ser explotado por un usuario local para comprometer el núcleo y escalar sus privilegios aprovechando el hecho de que el árbol de arce “puede sufrir un reemplazo de nodo sin adquirir correctamente el bloqueo de escritura MM”.

“De todos modos, creo que quiero mover todo el código de expansión de la pila a un archivo completamente nuevo propio, en lugar de dividirlo entre mm/mmap.c y mm/memory.c, pero como esto tendrá que ser adaptado a la introducción inicial de Maple Tree VMA de todos modos, traté de mantener los parches _bastante_ mínimos”, señaló Torvalds.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jane Moore de Loose Women muestra los resultados de un levantamiento de párpados en un programa de ITV
Next: El logo del Museo H’art respira práctica dental, y luego ese nombre

Related Stories

RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026
Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

«No tenía ni una uña aplastada»: el increíble rescate de Hernan Gil tras 200 horas bajo los escombros en Venezuela

teknomers 3 de Temmuz de 2026
  • Deporte

Bidones de detergente y frutas XXL, quads decorados… Los secretos de un fabricante de carros de la caravana del Tour de France

teknomers 3 de Temmuz de 2026
  • Cultura

Un ex-candidato de « Mariés au premier regard » arrestado por viol en el Reino Unido, una investigación en curso tras las acusaciones.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.