Ի հայտ է եկել Linux-ի kernel-ի անվտանգության նոր խոցելիություն, որն օգտատերերին կարող է թույլ տալ թիրախային հոսթի վրա մեծ նշանակության արտոնություն ստանալ:
StackRot (CVE-2023-3269, CVSS-ում միավորը՝ 7.8) խոցելիությունն ազդում է Linux-ի 6.1-ից մինչև 6.4 տարբերակների վրա: Դեռևս հստակ ապացույց չկա, որ այս խոցելիությունը մասշտաբային ծավալներով կիրառվել է լայն շրջանակում:
«Քանի որ StackRot-ը Linux kernel-ի խոցելիություն է, որը հայտնաբերվել է հիշողության կառավարման ենթահամակարգում, ազդում է միջուկի գրեթե բոլոր կոնֆիգուրացիաների վրա և գործարկման համար նվազագույն հնարավորություններ է պահանջում», – ասում է Պեկինի համալսարանի անվտանգության ոլորտի փորձագետ-վերլուծաբան՝ Ռուիհան Լին:
2023 թվականի հունիսի 15-ին որոշ կարևոր բացահայտումներից հետո պարզ դարձավ, որ այն հասցեագրվել է՝ 6.1.37, 6.3.11 և 6.4.1 տարբերակներին:
Ակնկալվում է, որ proof-of-concept (PoC)-ի շահագործման ընթացիկ առանձնահատկությունները կհրապարակվեն մինչև այս ամսվա վերջ:
Խոցելիության համար հիմք ստեղծող առանցքային սխալը, ըստ երևույթին, արմատավորված է տվյալների կառուցվածքում, որը կոչվում է maple tree: Այն ներդրվել է Linux kernel 6.1-ում որպես՝ red-black tree (rbtree)-ի փոխարինում: Այն նախատեսված է վիրտուալ հիշողության տարածքները (VMA) կառավարելու և վերահսելու համար:
Մասնավորապես, այն նկարագրվում է որպես use-after-free bug, որը կարող է շահագործվել լոկալ օգտատերերի կողմից՝ խախտելու kernel-ի բնականոն աշխատանքը և մեծացնելու հաքերների արտոնությունները:
Աղբյուրը՝ https://thehackernews.com/
