"Minimum yetenekler" ile tetiklenebilecek birden fazla Linux çekirdek versiyonunu etkileyen ciddi bir güvenlik açığı için teknik bilgiler ortaya çıkmıştır. Güvenlik sorunu Stackrot (CVE-2023-3269) olarak adlandırılmaktadır ve çekirdeği tehlikeye atmak ve ayrıcalıkları yükseltmek için kullanılabilir.
Etkilenen istikrarlı çekirdekler için 1 Temmuz'dan bu yana bir yama mevcuttur ve sorunla ilgili tüm ayrıntılarla birlikte tam bir istismar kodu bekleniyor.
Güvenlik araştırmacısı Ruihan Li, kırılganlığı keşfetti ve bildirdi. Bugün bir yazıda, çekirdeğin bellek yönetimi alt sistemini etkilediğini açıklıyor, sanal bellek ve talep çağrısı, çekirdeğin ihtiyaçları ve kullanıcı uzay programları için bellek tahsisi uygulamaktan sorumlu bir bileşen ve dosyaları süreçlerin adresi ile eşleştirdiğini açıklıyor. uzay.
Stackrot, Linux sürümleri 6.1 ila 6.4 üzerindeki tüm çekirdek yapılandırmalarını etkiler.
Li 15 Haziran'da güvenlik açığı raporunu göndermesine rağmen, bir düzeltme oluşturmak karmaşıklığı nedeniyle neredeyse iki hafta sürdü ve Linus Torvalds çabayı gösterdi.
"28 Haziran'da, Linux çekirdeği 5.5 için birleştirme penceresi sırasında, düzeltme Linus'un ağacıyla birleştirildi. Linus, yama serisini teknik bir perspektiften açıklamak için kapsamlı bir birleştirme mesajı sağladı. Bu yamalar daha sonra kararlı çekirdeklere geri döndü (6.1. Araştırmacı, 37, 6.3.11 ve 6.4.1), 1 Temmuz'da "yığın çürümesi" hatasını etkili bir şekilde çözerek.
Stackrot, Linux çekirdeğinin, sanal bellek alanlarını (VMA) yönetmeye bağlı, bellek yönetimi alt sisteminde yığın genişleme işleminden kaynaklanmaktadır.
Özellikle, zayıf nokta, Linux çekirdeği 6.1'de tanıtılan ve "kırmızı-siyah ağaçların" yerini alan ve okuma kopyası (RCU) mekanizmasına dayanan yeni bir veri yapısı sistemi olan "Maple Tree" dır.
Güvenlik açığı, yığın genişlemesinin ele alınma şeklinden kaynaklanan kullanıcı olmayan (UAF) bir problemdir, çünkü akçaağaç ağacı bellek yönetimi (mm) yazma kilidi almadan bir düğümün yerini alabilir.
Linux çekirdeği yığını genişlettikçe ve VMA'lar arasındaki boşluğu ortadan kaldırdıkça, "akçaağaç ağacında" yeni bir düğüm oluşturulur ve eskisi akçaağaç ağacının RCU güvenliği nedeniyle akım okumaları bitirdikten sonra silme için işaretlenir.
Bununla birlikte, RCU PRICE döneminde, bir süreç eski düğüme eriştiğinde, ayrıcalıkları yükseltmek için sömürülebilir bir bağlam oluşturduğunda, kullanılmayan bir konu meydana gelebilir.
Ruihan Li, Stackrot'tan yararlanmanın zorlu bir görev olduğunu ve CVE-2023-3269'un teorik olarak sömürülebilir-RCU (UAFBR) güvenlik açığının ilk örneği olabileceğini belirtiyor.
Bununla birlikte, araştırmacı Stackrot ile ilgili tüm teknik ayrıntıları ve Temmuz ayı sonuna kadar bir kavram kanıtı (POC) istismarını açıklama planlarını açıkladı.
Linux çekirdek 6.1, Şubat ayından bu yana uzun vadeli destek (LTS) sürümü olarak onaylanmıştır. Ancak, tüm büyük Linux dağıtımları bunu benimsememiştir.
Örneğin, standart desteği Nisan 2027'de sona eren Ubuntu 22.04.2 LTS (Jammy Denizanası), Linux çekirdek sürüm 5.19 ile gönderiliyor. Öte yandan, Debian 12 (kitap kurdu) Linux çekirdeği 6.1 ile birlikte gelir.
Çekirdek sürüm 6.1 veya üstü kullanan Linux dağıtımlarının tam bir listesi Destrowatch'tan alınabilir.
Kullanıcılar, Linux dağıtımlarının çalıştığı çekirdek sürümünü kontrol etmeli ve Stackrot'tan etkilenmeyen birini veya düzeltmeyi içeren güncellenmiş bir sürüm seçmelidir.
Yeni Linux Çekirdek Netfilter Kususu saldırganlara kök ayrıcalıkları verir
WordPress Elementor Eklentisi Bug Saldırganların 1M sitelerde hesaplarını ele geçirmesine izin ver
Moveit Transfer müşterileri yeni eleştirel kusurları düzeltmeye uyardı
Kritik Tootroot Bug Saldırganların Mastodon sunucularını ele geçirmesine izin verir
Android Temmuz Güvenlik Güncellemeleri Üç aktif olarak sömürülen hataları düzeltin
Kaynak: Bleeping Computer