北大安全研究員 Ruihan Li 發現了一個被成為 StackRot 的內核漏洞,負責管理虛擬內存區的 maple tree 可在沒有正確獲得 MM 寫鎖的情況下進行節點替換操作,導致釋放后使用問題。非特權本地用戶可利用該漏洞提權。漏洞影響 Linux v6.1-6.4,沒有證據表明該漏洞正被利用。Li 表示,StackRot 位于內核內存子系統中,影響所有內核配置,觸發需要的功能非常少,但利用富有挑戰性。該漏洞是在 6 月 15 日披露的,7 月 1 日釋出的穩定版內核 v6.1.37、6.3.11 和 6.4.1 修復了漏洞,POC 以及其它技術細節預計將在本月底公開。
研究人員發現新內核提權漏洞 StackRot
2023-07-11 09:10:03
北大安全研究員 Ruihan Li 發現了一個被成為 StackRot 的內核漏洞,負責管理虛擬內存區的 maple tree 可在沒有正確獲得 MM 寫鎖的情況下進行節點替換操作,導致釋放后使用問題。非特權本地用戶可利用該漏洞提權。漏洞影響 Linux v6.1-6.4,沒有證據表明該漏洞正被利用。Li 表示,StackRot 位于內核內存子系統中,影響所有內核配置,觸發需要的功能非常少,但利用富有挑戰性。該漏洞是在 6 月 15 日披露的,7 月 1 日釋出的穩定版內核 v6.1.37、6.3.11 和 6.4.1 修復了漏洞,POC 以及其它技術細節預計將在本月底公開。
