Notícias de dispositivos móveis, gadgets, aplicativos Android

StackRot ‚Äď Nova vulnerabilidade de escalonamento de privil√©gios do kernel Linux

Uma falha de seguran√ßa foi identificada no kernel Linux chamada ‚ÄústockRot‚ÄĚ (CVE-2023-3269). Esta vulnerabilidade concede aos invasores acesso ao kernel e a capacidade de elevar seus privil√©gios.

Foi descoberto que ‚ÄúStack Rot‚ÄĚ, uma vulnerabilidade na expans√£o da pilha, est√° presente nas vers√Ķes do kernel Linux 6.1 para 6.4.

A pilha √© uma se√ß√£o de mem√≥ria que opera com base no princ√≠pio LIFO (√ļltimo a entrar, primeiro a sair), o que significa que dados como vari√°veis ‚Äč‚Äčlocais e chamadas de fun√ß√£o s√£o anexados ou removidos da pilha em ordem cronol√≥gica inversa.

Vulnerabilidade no gerenciamento de memória

Existe uma vulnerabilidade no subsistema de gerenciamento de mem√≥ria do kernel Linux que pode afetar quase todas as configura√ß√Ķes do kernel. Pode ser acionado com recursos m√≠nimos.

A árvore maple, responsável pelo gerenciamento de áreas de memória virtual, pode sofrer substituição de nós sem adquirir adequadamente o bloqueio de gravação MM, levando a problemas de uso após liberação.

O √Ārvore de bordo √© um tipo de dados B-Tree otimizado para armazenar intervalos n√£o sobrepostos; a √°rvore de bordo √© composta de n√≥s de bordo.

A vulnerabilidade StackRot est√° presente no kernel Linux desde a vers√£o 6.1 quando a estrutura da √°rvore VMA foi alterada de √°rvores rubro-negras para √°rvores de bordo.

‚ÄúNo entanto, deve-se notar que os n√≥s maple s√£o liberados usando retornos de chamada RCU, atrasando a realloca√ß√£o de mem√≥ria at√© depois do per√≠odo de car√™ncia RCU. Consequentemente, explorar esta vulnerabilidade √© considerado um desafio‚ÄĚ, disse o pesquisador.

Pesquisador de segurança da Universidade de Pequim Ruihan Li disse nenhuma exploração disponível publicamente tem como alvo bugs de uso após liberação por RCU (UAFBR).

N√≥s recomendamos:  Sites taiwaneses atingidos por ataques DDoS antes da visita de Nancy Pelosi

Ele também acrescentou que esta falha poderia ser explorada no ambiente fornecido pela Google kCTF VRP.

Atualização lançada

A falha foi corrigida durante a janela de mesclagem do kernel Linux 6.5; a correção foi incorporada à árvore de Linus.

Os patches aplicados a kernels est√°veis (6.10,37, 6.3.11 e 6.4.1)resolvendo efetivamente o bug ‚ÄúStack Rot‚ÄĚ em 1¬ļ de julho.