Die StackRot-Sicherheitsanfälligkeit im Linux-Kernel, die eine Erhöhung der Benutzerprivilegien ermöglicht.
Die in Linux-Kernel 6.1 umgesetzte Umstellung des VMA (Virtual Memory Area) von einer „rot-schwarzen Baum“-Datenstruktur auf einen „Ahornbaum“ führte zu einer Sicherheitsanfälligkeit (CVE-2023-3269), die es unprivilegierten Benutzern ermöglicht, ihren Code mit Kernel-Rechten auszuführen. Diese Schwachstelle, die den Code-Namen StackRot trägt, ist ab Kernel-Version 6.1 vorhanden und wurde in den Updates 6.4.1, 6.3.11 und 6.1.37 behoben. Die „Ahorn“-Struktur […]
