Site icon Kiber.ba

StackRot: Istraživači otkrivaju novu ranjivost eskalacije privilegija Linux kernela

Pojavili su se detalji o novouočenom sigurnosnom propustu u Linux kernelu koji bi mogao omogućiti korisniku da dobije povišene privilegije na ciljnom hostu.

Nazvan StackRot (CVE-2023-3269, CVSS rezultat: 7,8), mana utiče na verzije Linuxa od 6.1 do 6.4. Nema dokaza da je nedostatak iskorištavan u praksi do danas.

“Kako je StackRot ranjivost Linux kernela koja se nalazi u podsistemu za upravljanje memorijom, ona utiče na gotovo sve konfiguracije kernela i zahtjeva minimalne mogućnosti za pokretanje” rekao je istraživač sigurnosti Univerziteta Peking Ruihan Li.

“Međutim, treba napomenuti da se maple čvorovi oslobađaju korištenjem RCU povratnih poziva, odgađajući stvarnu raspodjelu memorije do isteka RCU grace perioda. Shodno tome, iskorištavanje ove ranjivosti se smatra izazovnim.”

Nakon odgovornog otkrivanja 15. juna 2023. godine, adresiran je u stabilnim verzijama 6.1.37, 6.3.11 i 6.4.1 od 1. jula 2023. godine, nakon dvonedeljnog napora koje je vodio Linus Torvalds.

Očekuje se da će eksploatacija dokaza o konceptu (PoC) i dodatne tehničke pojedinosti o grešci biti objavljeni do kraja mjeseca.

Greška je u suštini ukorijenjena u strukturi podataka zvanoj maple tree, koja je uvedena u jezgru Linuxa 6.1 kao zamjena za crveno-crno stablo (rbtree) za upravljanje i pohranjivanje područja virtualne memorije (VMA), neprekinutog raspona virtualnih adresa koje bi mogle biti sadržaj datoteke na disku ili memorija koju program koristi tokom izvršavanja.

Konkretno, opisan je kao greška bez upotrebe koju bi lokalni korisnik mogao iskoristiti da kompromituje kernel i eskalira svoje privilegije koristeći prednost činjenice da maple stablo “može proći zamjenu čvora bez pravilnog preuzimanja MM zaključavanja pisanja.”

“U svakom slučaju, mislim da želim da premjestim sav kod za proširenje steka u potpuno novi vlastiti fajl, umjesto da ga podijelim između mm/mmap.c i mm/memory.c, ali pošto će to morati biti ionako prenet na početno uvođenje VMA maple tree, pokušao sam da zakrpe zadržim _prilično_ minimalnim” napomenuo je Torvalds.

Izvor: The Hacker News

Exit mobile version