Իրականացված է միջուկում Linux 6.1 տարբերակում VMA-ի (վիրտուալ հիշողության տարածք) կարմիր-սև ծառից թխկու ծառի տվյալների կառուցվածքի փոխակերպումը ստեղծեց խոցելիություն (CVE-2023-3269), որը թույլ է տալիս արտոնություններ չունեցող օգտատիրոջը կոդ կատարել միջուկի արտոնություններով: StackRot կոդային անվամբ խոցելիությունը գոյություն ուներ միջուկ 6.1-ի թողարկումից ի վեր և շտկվել է 6.4.1, 6.3.11 և 6.1.37 թարմացումներում:
Թխկի ծառի կառուցվածքը B-tree-ի տարբերակ է, որն աջակցում է տիրույթի ինդեքսավորմանը և նախատեսված է ժամանակակից պրոցեսորների քեշի արդյունավետ օգտագործման համար: Կարմիր-սև ծառի համեմատ՝ թխկի օգտագործումը թույլ է տալիս ավելի բարձր կատարողականություն ունենալ: Խոցելիությունը պայմանավորված է stack extension handler-ի սխալով. միջուկում վիրտուալ հիշողության տարածքները կառավարելու համար օգտագործվող «maple tree» կառուցվածքում ծառի հանգույցը կարող է փոխարինվել առանց գրելու կողպեքի սահմանման, ինչը պայմաններ է ստեղծել մուտք գործելու համար: հիշողության տարածք ազատվելուց հետո (օգտագործել-անվճար):
Խոցելիության շահագործումը բարդանում էր նրանով, որ «maple tree» կառուցվածքի հանգույցները թողարկվում են հետաձգված ռեժիմով՝ օգտագործելով RCU (Read-copy-update) կողպեքներով հետադարձ զանգեր: Այնուամենայնիվ, հետազոտողներին հաջողվել է հաղթահարել դժվարությունները և պատրաստել աշխատանքային փորձ, որը նրանք նախատեսում են հրապարակել հուլիսի վերջին՝ օգտատերերին ժամանակ տրամադրելու իրենց համակարգերը թարմացնելու համար։ Գործողությունը հնարավոր է միջուկի գրեթե բոլոր կոնֆիգուրացիաներում և պահանջում է միայն նվազագույն արտոնություններ:
Source: opennet.ru
