Birden çok Linux çekirdeği sürümünü etkileyen ve “minimum yeteneklerle” tetiklenebilecek ciddi bir güvenlik açığı için teknik bilgiler ortaya çıktı. Güvenlik sorunu StackRot (CVE-2023-3269) olarak anılıyor ve çekirdeği tehlikeye atmak ve ayrıcalıkları yükseltmek için kullanılabilir.
Etkilenen kararlı çekirdekler için 1 Temmuz’dan beri bir yama mevcut ve sorunla ilgili tüm ayrıntıların yanı sıra tam bir yararlanma kodu da ay sonuna kadar bekleniyor.
Güvenlik araştırmacısı Ruihan Li, güvenlik açığını keşfetti ve bildirdi. Bugün yaptığı bir gönderide, bunun, çekirdeğin bellek yönetimi alt sistemini, sanal belleği ve talep çağrısını, çekirdeğin ihtiyaçları için bellek tahsisini ve kullanıcı alanı programlarını uygulamaktan ve ayrıca dosyaları işlemlerin adresine eşlemekten sorumlu bir bileşeni etkilediğini açıklıyor. uzay.
StackRot, Linux sürüm 6.1’den 6.4’e kadar olan tüm çekirdek yapılandırmalarını etkiler.
Li, güvenlik açığı raporunu 15 Haziran’da göndermiş olsa da, karmaşıklığı nedeniyle bir düzeltme oluşturmak neredeyse iki hafta sürdü ve Linus Torvalds bu çabayı yönetti.
“28 Haziran’da, Linux çekirdeği 5.5 için birleştirme penceresi sırasında, düzeltme Linus’un ağacında birleştirildi. Linus, yama serisini teknik açıdan açıklamak için kapsamlı bir birleştirme mesajı sağladı. Bu yamalar daha sonra kararlı çekirdeklere (6.1. 37, 6.3.11 ve 6.4.1), 1 Temmuz’daki “Stack Rot” hatasını etkili bir şekilde çözüyor,” diye açıkladı araştırmacı.
StackRot ayrıntıları
StackRot, Linux çekirdeğinin, sanal bellek alanlarını (VMA’lar) yönetmeye bağlı olarak bellek yönetimi alt sistemi içinde yığın genişletmeyi ele almasından kaynaklanır.
Özellikle zayıf nokta, VMA’lar için Linux çekirdeği 6.1’de tanıtılan ve “kırmızı-siyah ağaçların” yerini alan ve okuma-kopyalama-güncelleme (RCU) mekanizmasına dayanan yeni bir veri yapısı sistemi olan “akçaağaç”tadır.
Güvenlik açığı, yığın genişletmenin işlenme şeklinden kaynaklanan bir serbest kullanım sonrası (UAF) sorunudur, çünkü akçaağaç, bellek yönetimi (MM) yazma kilidini almadan bir düğümün yerini alabilir.
Linux çekirdeği yığını genişletip VMA’lar arasındaki boşluğu kaldırdıkça, “akçaağaç ağacında” yeni bir düğüm oluşturulur ve eskisi, akçaağacın RCU güvenliği nedeniyle mevcut okumalar bittikten sonra silinmek üzere işaretlenir.
Bununla birlikte, RCU yetkisiz kullanım süresi boyunca, bir işlem eski düğüme eriştiğinde, ayrıcalıkları yükseltmek için kötüye kullanılabilir bir bağlam oluşturduğunda, ücretsiz kullanım sonrası bir sorun ortaya çıkabilir.
İstismar geliyor
Ruihan Li, StackRot’tan yararlanmanın zorlu bir görev olduğunu ve CVE-2023-3269’un teorik olarak yararlanılabilen RCU tarafından ücretsiz kullanımdan sonra (UAFBR) güvenlik açığının ilk örneği olabileceğini belirtiyor.
Ancak araştırmacı, StackRot hakkındaki tüm teknik ayrıntıları ve bir kavram kanıtı (PoC) istismarını Temmuz ayı sonuna kadar ifşa etmeyi planladığını duyurdu.
Linux çekirdeği 6.1, Şubat ayından bu yana uzun vadeli destek (LTS) sürümü olarak onaylandı. Ancak, tüm büyük Linux dağıtımları onu benimsememiştir.
Örneğin, standart desteği Nisan 2027’de sona eren Ubuntu 22.04.2 LTS (Jammy Jellyfish), Linux çekirdeği sürüm 5.19 ile birlikte gelir. Öte yandan, Debian 12 (Kitap Kurdu) Linux çekirdeği 6.1 ile birlikte gelir.
Çekirdek sürüm 6.1 veya üzerini kullanan Linux dağıtımlarının tam listesi DistroWatch’tan edinilebilir.
Kullanıcılar, Linux dağıtımlarının üzerinde çalıştığı çekirdek sürümünü kontrol etmeli ve StackRot’tan etkilenmeyen veya düzeltmeyi içeren güncellenmiş bir sürüm seçmelidir.