報道稱，Linux內(nèi)核中出現(xiàn)了一個新的安全漏洞，可能允許用戶在目標主機上獲得更高的權(quán)限。

該漏洞被稱為StackRot（CVE-2023-3269，CVSS評分：7.8），影響Linux 6.1至6.4版本。迄今為止，沒有證據(jù)表明該漏洞已經(jīng)在野外被利用。

北京大學安全研究員李瑞晗說："由于StackRot是一個在內(nèi)存管理子系統(tǒng)中發(fā)現(xiàn)的Linux內(nèi)核漏洞，它幾乎影響到所有的內(nèi)核配置，且僅需要最少的功能來觸發(fā)"。

在2023年6月15日漏洞披露之后，經(jīng)過兩周努力，截至2023年7月1日，該漏洞已經(jīng)在穩(wěn)定版本6.1.37、6.3.11和6.4.1中得到解決。

一個概念驗證（PoC）漏洞和有關(guān)該漏洞的其他技術(shù)細節(jié)預計將在本月底公開。

該漏洞的根源在于一個名為maple tree的數(shù)據(jù)結(jié)構(gòu)，它在Linux內(nèi)核6.1中被引入，作為rbtree的替代品，用于管理和存儲虛擬內(nèi)存區(qū)域（VMA），這是一個連續(xù)的虛擬地址范圍，可以是磁盤上的文件內(nèi)容或程序執(zhí)行時使用的內(nèi)存。

具體來說，它被描述為一個使用后的錯誤，本地用戶可以利用maple tree在沒有正確獲得MM寫鎖的情況下進行節(jié)點替換，從而來破壞內(nèi)核并提升他們的權(quán)限。

Torvalds指出：我想將所有堆棧擴展代碼移動到自己的全新文件中，而不是將其拆分為 mm/mmap.c 和 mm/memory.c，我試圖保持補丁最小化，但由于無論如何都必須回傳到最初的maple treeVMA 介紹中。

參考鏈接：https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html