原创 YongYe安全 YongYe 安全实验室
YongYe 安全实验室
微信号 YongYe_Security
功能介绍 为爱发⚡,有空就分享。Red_Team技术交流、分享
__发表于
收录于合集
最近忙给大家看看新闻,有想了解的技术可以公众号或群聊留言,一起探讨。
关于 Linux 内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。
这个漏洞被称为 StackRot(CVE-2023-3269,CVSS 评分:7.8),影响 Linux 6.1 到 6.4 版本。迄今为止,尚无证据表明这个缺陷已经在野外被利用。
北京大学安全研究员李瑞寒表示:“StackRot 是一个在内存管理子系统中发现的 Linux 内核漏洞,它影响几乎所有内核配置,并且触发所需的能力很小。”
“然而,应该注意的是,枫树节点使用 RCU 回调进行释放,将实际的内存回收延迟到 RCU 宽限期之后。因此,利用这个漏洞被认为具有挑战性。”
在 2023 年 6 月 15 日负责任地披露后,经过由 Linus Torvalds 领导的为期两周的努力,该漏洞在 2023 年 7 月 1 日的稳定版本 6.1.37、6.3.11 和 6.4.1 中得到了解决。
预计在本月底前,关于该漏洞的概念验证(PoC)利用方法和其他技术详细信息将公之于众。
该漏洞实质上源于一种名为枫树(maple tree)的数据结构,该结构在 Linux 内核 6.1 中作为红黑树(rbtree)替代品引入,用于管理和存储虚拟内存区域(VMAs),即可能是磁盘上文件内容或程序执行期间使用的内存的一系列连续虚拟地址。
具体来说,它被描述为一个在释放后使用的漏洞,本地用户可以通过利用枫树“在未正确获取 MM 写锁的情况下进行节点替换”的事实来危害内核并提升他们的权限。
Torvalds 指出:“无论如何,我想实际上将所有堆栈扩展代码移到一个全新的文件中,而不是将其分割在 mm/mmap.c 和 mm/memory.c 之间,但由于这将不得不回退到最初的枫树 VMA 引入,我尽量使补丁保持相对较小。”
提权原理看不懂?
那对了!
我也没看懂😅
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看