Linux çekirdeğinde “stockRot” (CVE-2023-3269) adlı bir güvenlik açığı tespit edildi. Bu güvenlik açığı, saldırganlara çekirdeğe erişim ve ayrıcalıklarını yükseltme yeteneği verir.
Yığın genişletmedeki bir güvenlik açığı olan “Stack Rot”un Linux çekirdeği 6.1 ila 6.4 sürümlerinde bulunduğu keşfedildi.
Yığın, LIFO (son giren ilk çıkar) ilkesine göre çalışan bir bellek bölümüdür; bu, yerel değişkenleriniz ve işlev çağrılarınız gibi verilerin yığına ters kronolojik sırayla eklenmesi veya yığından çıkarılması anlamına gelir.
Bellek Yönetiminde Güvenlik Açığı
Linux çekirdeğinin bellek yönetimi alt sisteminde, neredeyse tüm çekirdek yapılandırmalarını etkileyebilecek bir güvenlik açığı vardır. Minimum yeteneklerle tetiklenebilir.
Sanal bellek alanlarını yönetmekten sorumlu olan akçaağaç, MM yazma kilidini düzgün bir şekilde almadan düğüm değiştirme işlemine tabi tutulabilir ve bu da boş kullanım sonrası sorunlarına yol açar.
Maple Tree, örtüşmeyen aralıkları depolamak için optimize edilmiş bir B-Tree veri türüdür; akça ağaç, akçaağaç düğümlerinden oluşur.
StackRot güvenlik açığı, VMA ağaç yapısının kırmızı-siyah ağaçlardan akçaağaçlara değiştirildiği sürüm 6.1’den beri Linux çekirdeğinde mevcuttur.
“Ancak, akçaağaç düğümlerinin, RCU geri aramaları kullanılarak serbest bırakıldığı ve gerçek bellek ayırmayı RCU yetkisiz kullanım süresi sonrasına kadar geciktirdiği unutulmamalıdır. Araştırmacı, sonuç olarak, bu güvenlik açığından yararlanmanın zorlu olduğu düşünülüyor” dedi.
Pekin Üniversitesi güvenlik araştırmacısı Ruihan Li, halka açık hiçbir istismarın RCU (UAFBR) hatalarından sonra kullanımı hedeflemediğini söyledi.
Google kCTF VRP tarafından sağlanan ortamda bu kusurdan yararlanılabileceğini de sözlerine ekledi.
Yama Yayınlandı
Kusur, Linux çekirdeği 6.5 için birleştirme penceresi sırasında düzeltildi; düzeltme Linus’un ağacında birleştirildi.
Kararlı çekirdeklere uygulanan yamalar (6.1.37, 6.3.11 ve 6.4.1)1 Temmuz’da “Stack Rot” hatasını etkili bir şekilde çözüyor.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.