06 juil. 2023Ravie LakshmananLinux / Sécurité des terminaux

Des détails sont apparus sur une faille de sécurité nouvellement identifiée dans le noyau Linux qui pourrait permettre à un utilisateur d’obtenir des privilèges élevés sur un hôte cible.

Doublé StackRot (CVE-2023-3269, score CVSS : 7,8), la faille affecte les versions Linux 6.1 à 6.4. Il n’y a aucune preuve que la lacune ait été exploitée à l’état sauvage à ce jour.

“Comme StackRot est une vulnérabilité du noyau Linux trouvée dans le sous-système de gestion de la mémoire, elle affecte presque toutes les configurations du noyau et nécessite des capacités minimales pour se déclencher”, a déclaré Ruihan Li, chercheur en sécurité à l’Université de Pékin. a dit.

“Cependant, il convient de noter que les nœuds d’érable sont libérés à l’aide de rappels RCU, ce qui retarde la désallocation réelle de la mémoire jusqu’après la période de grâce RCU. Par conséquent, l’exploitation de cette vulnérabilité est considérée comme un défi.”

Suivant divulgation responsable le 15 juin 2023, il a été adressé dans les versions stables 6.1.37, 6.3.11 et 6.4.1 à compter du 1er juillet 2023, après un effort de deux semaines dirigé par Linus Torvalds.

Un exploit de preuve de concept (PoC) et des détails techniques supplémentaires sur le bogue devraient être rendus publics d’ici la fin du mois.

La faille est essentiellement enracinée dans une structure de données appelée érablece qui était introduit dans le noyau Linux 6.1 en tant que remplacement pour l’arbre rouge-noir (rbtree) pour gérer et stocker des zones de mémoire virtuelle (VMA), une plage contiguë d’adresses virtuelles qui pourraient être le contenu d’un fichier sur disque ou la mémoire qu’un programme utilise pendant l’exécution.

WEBINAIRE À VENIR

🔐 Gestion des accès privilégiés : apprenez à relever les principaux défis

Découvrez différentes approches pour relever les défis de la gestion des comptes privilégiés (PAM) et améliorer votre stratégie de sécurité des accès privilégiés.

Réservez votre place

Plus précisément, il est décrit comme un bogue d’utilisation après libération cela pourrait être exploité par un utilisateur local pour compromettre le noyau et élever ses privilèges en profitant du fait que l’arbre d’érable “peut subir un remplacement de nœud sans acquérir correctement le verrou d’écriture MM”.

“Quoi qu’il en soit, je pense que je veux déplacer tout le code d’extension de la pile vers un tout nouveau fichier, plutôt que de le diviser entre mm/mmap.c et mm/memory.c, mais puisque cela devra être de toute façon, rétroporté à l’introduction initiale de l’arbre d’érable VMA, j’ai essayé de garder les correctifs _assez_ minimaux”, a noté Torvalds.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57