Linux çekirdeğinde, bir kullanıcının hedef ana bilgisayarda yükseltilmiş ayrıcalıklar kazanmasına izin verebilecek yeni tanımlanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.
dublajlı StackRot (CVE-2023-3269, CVSS puanı: 7.8), kusur Linux 6.1’den 6.4’e kadar olan sürümleri etkiler. Eksikliğin bugüne kadar vahşi doğada istismar edildiğine dair hiçbir kanıt yok.
Pekin Üniversitesi güvenlik araştırmacısı Ruihan Li, “StackRot, bellek yönetimi alt sisteminde bulunan bir Linux çekirdeği güvenlik açığı olduğundan, neredeyse tüm çekirdek yapılandırmalarını etkiler ve tetiklenmesi için minimum yetenek gerektirir.” Dedi.
“Ancak, akçaağaç düğümlerinin RCU geri aramaları kullanılarak serbest bırakıldığı ve gerçek belleğin serbest bırakılmasını RCU yetkisiz kullanım süresi sonrasına kadar geciktirdiği unutulmamalıdır. Sonuç olarak, bu güvenlik açığından yararlanmanın zorlu olduğu düşünülmektedir.”
15 Haziran 2023’teki sorumlu açıklamanın ardından, Linus Torvalds liderliğindeki iki haftalık bir çalışmanın ardından 1 Temmuz 2023 itibarıyla kararlı sürümler 6.1.37, 6.3.11 ve 6.4.1’de ele alınmıştır.
Bir kavram kanıtı (PoC) istismarı ve hatayla ilgili ek teknik ayrıntıların ay sonuna kadar kamuoyuna duyurulması bekleniyor.
Kusur, esas olarak, sanal bellek alanlarını (VMA’lar) yönetmek ve depolamak için kırmızı-siyah ağacın (rbtree) yerine Linux çekirdeği 6.1’de tanıtılan akça ağaç adı verilen bir veri yapısından kaynaklanmaktadır. diskteki bir dosyanın içeriği veya bir programın yürütme sırasında kullandığı bellek olabilir.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Yerinizi Ayırın
Spesifik olarak, yerel bir kullanıcı tarafından çekirdeği tehlikeye atmak ve akça ağacın “MM yazma kilidini düzgün bir şekilde almadan düğüm değiştirme işleminden geçebileceği” gerçeğinden yararlanarak ayrıcalıklarını yükseltmek için kullanılabilecek bir ücretsiz kullanım hatası olarak tanımlanır. .”
“Her neyse, sanırım mm/mmap.c ve mm/memory.c arasında bölünmesi yerine tüm yığın genişletme kodunu tamamen yeni bir dosyaya taşımak istiyorum, ama bunun olması gerekeceğinden Torvalds, ilk akçaağaç VMA tanıtımına geri aktarıldığı halde, yamaları oldukça düşük tutmaya çalıştım,” dedi.