研究人员发现新的Linux内核 "StackRot "特权升级漏洞
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
报道称,Linux内核中出现了一个新的安全漏洞,名为StackRot,影响Linux 6.1至6.4版本。漏洞已在稳定版本6.1.37、6.3.11和6.4.1中得到解决。漏洞根源为名为maple tree的数据结构,用于管理和存储虚拟内存区域。本地用户可以利用maple tree进行节点替换,破坏内核并提升权限。
🎯
关键要点
- Linux内核出现新的安全漏洞StackRot,影响6.1至6.4版本。
- 漏洞CVE-2023-3269,CVSS评分为7.8,目前没有证据表明已被利用。
- 漏洞影响几乎所有内核配置,仅需最少功能触发。
- 漏洞在2023年6月15日披露,7月1日已在稳定版本中解决。
- 漏洞根源在于maple tree数据结构,用于管理虚拟内存区域。
- 本地用户可利用maple tree进行节点替换,破坏内核并提升权限。
- Torvalds计划将堆栈扩展代码移动到新文件中,以保持补丁最小化。
➡️
