Die StackRot-Sicherheitsanfälligkeit im Linux-Kernel, die eine Erhöhung der Benutzerprivilegien ermöglicht.

Der in den Linux-Kernel 6.1 integrierte Umstieg von der Datenstruktur "red-black tree" zur "maple tree" hat eine Sicherheitsanfälligkeit (CVE-2023-3269) hervorgebracht, die es einem unprivilegierten Benutzer ermöglicht, seinen Code mit Kernel-Rechten auszuführen. Die Schwachstelle, die den Codenamen StackRot trägt, tritt seit der Veröffentlichung des Kernels 6.1 auf und wurde mit den Updates 6.4.1, 6.3.11 und 6.1.37 behoben.

Die Struktur „maple tree“ ist eine Variante des B-Baums, die das Indexieren nach Wertebereichen unterstützt und für eine effiziente Nutzung des Caches moderner Prozessoren konzipiert wurde. Im Vergleich zur „red-black tree“ bietet die Verwendung von „maple tree“ eine höhere Leistungsfähigkeit. Die Schwachstelle ist durch einen Fehler im Stack-Extension-Handler verursacht worden – in der Struktur „maple tree“, die zur Verwaltung der virtuellen Speicherbereiche im Kernel dient, konnte der Austausch eines Knotens im Baum ohne die Setzung einer Schreibsperre erfolgen, was dazu führte, dass auf einen Speicherbereich nach dessen Freigabe zugegriffen werden konnte (use-after-free).

Die Ausnutzung der Sicherheitsanfälligkeit wurde dadurch erschwert, dass Knoten in der "Maple Tree"-Struktur verzögert mithilfe von Callback-Aufrufen unter Verwendung von RCU (Read-Copy-Update) freigegeben werden. Dennoch gelang es den Forschern, die auftretenden Schwierigkeiten zu überwinden und einen funktionierenden Exploit vorzubereiten, der voraussichtlich Ende Juli veröffentlicht wird, um den Benutzern Zeit zu geben, ihre Systeme zu aktualisieren. Die Ausnutzung ist in nahezu allen Kernel-Konfigurationen möglich und erfordert nur minimale Berechtigungen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster