Ngày 06 tháng 7 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối
Đã xuất hiện thông tin chi tiết về một lỗ hổng bảo mật mới được xác định trong nhân Linux có thể cho phép người dùng giành được các đặc quyền nâng cao trên máy chủ mục tiêu.
mệnh danh ngăn xếpRot (CVE-2023-3269, điểm CVSS: 7,8), lỗ hổng ảnh hưởng đến các phiên bản Linux từ 6.1 đến 6.4. Không có bằng chứng cho thấy sự thiếu sót đã được khai thác trong tự nhiên cho đến nay.
Nhà nghiên cứu bảo mật Ruihan Li của Đại học Bắc Kinh cho biết: “Vì StackRot là một lỗ hổng nhân Linux được tìm thấy trong hệ thống con quản lý bộ nhớ, nên nó ảnh hưởng đến hầu hết tất cả các cấu hình nhân và yêu cầu khả năng tối thiểu để kích hoạt”.
“Tuy nhiên, cần lưu ý rằng các nút phong được giải phóng bằng cách sử dụng lệnh gọi lại RCU, trì hoãn việc phân bổ bộ nhớ thực tế cho đến sau thời gian gia hạn RCU. Do đó, việc khai thác lỗ hổng này được coi là một thách thức.”
Sau khi tiết lộ có trách nhiệm vào ngày 15 tháng 6 năm 2023, vấn đề này đã được xử lý trong các phiên bản ổn định 6.1.37, 6.3.11 và 6.4.1 kể từ ngày 1 tháng 7 năm 2023, sau nỗ lực kéo dài hai tuần do Linus Torvalds dẫn đầu.
Khai thác bằng chứng khái niệm (PoC) và các chi tiết kỹ thuật bổ sung về lỗi này dự kiến sẽ được công khai vào cuối tháng.
Lỗ hổng về cơ bản bắt nguồn từ một cấu trúc dữ liệu có tên là cây phong, được đưa vào nhân Linux 6.1 để thay thế cho cây đỏ đen (rbtree) để quản lý và lưu trữ các vùng bộ nhớ ảo (VMAs), một dải địa chỉ ảo liền kề có thể là nội dung của một tệp trên đĩa hoặc bộ nhớ mà chương trình sử dụng trong quá trình thực thi.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Quản lý quyền truy cập đặc quyền: Tìm hiểu cách chinh phục những thách thức chính
Khám phá các cách tiếp cận khác nhau để chinh phục các thử thách Quản lý tài khoản đặc quyền (PAM) và tăng cấp cho chiến lược bảo mật truy cập đặc quyền của bạn.
Đặt chỗ của bạn
Cụ thể, nó được mô tả là một lỗi sử dụng sau khi sử dụng miễn phí có thể bị người dùng cục bộ khai thác để xâm phạm hạt nhân và leo thang các đặc quyền của họ bằng cách lợi dụng thực tế là cây phong “có thể trải qua quá trình thay thế nút mà không có được khóa ghi MM đúng cách .”
“Dù sao đi nữa, tôi nghĩ rằng tôi thực sự muốn chuyển tất cả mã mở rộng ngăn xếp sang một tệp hoàn toàn mới của riêng nó, thay vì tách nó ra giữa mm/mmap.c và mm/memory.c, nhưng vì điều này sẽ phải là dù sao cũng được đưa vào phần giới thiệu VMA của cây phong ban đầu, tôi đã cố gắng giữ các bản vá _khá_ tối thiểu,” Torvalds lưu ý.
