StackRoti Linuxi kerneli veal on kasutuskood

Kasutuskood on peagi saadaval Linuxi tuuma kriitilise haavatavuse jaoks, mille turbeuurija avastas ja juuni keskel Linuxi administraatoritele teatas.

Viga, millele teadlane andis sildiga StackRot (CVE-2023-3269), mõjutab Linuxi kernelit 6.1 kuni 6.4 ja annab ründajatele võimaluse suurendada mõjutatud süsteemide õigusi.

Mõjutab kõiki Linuxi konfiguratsioone

Hiina Pekingi ülikooli turvateadlane Ruihan Li avastas haavatavuse ja kirjeldas sel nädalal, et see mõjutab peaaegu kõiki Linuxi tuuma konfiguratsioone ja nõuab käivitamiseks minimaalseid võimalusi.

Linuxi looja Linus Torvaldsi juhitud reageerimismeeskond töötas umbes kaks nädalat haavatavuse kõrvaldamiseks plaastrite komplekti väljatöötamisega. 

"28. juunil liideti parandus Linuxi kerneli 6.5 liitmisakna ajal Linuse puusse," ütles Li GitHubi postitus oma avastust teatades. “Linus andis a põhjalik liitesõnum plaastrite seeriat tehnilisest vaatenurgast selgitada, "märkis Li.

Plaastrid on pärast seda tagasiportitud tuumadesse 6.1.37, 6.2.11 ja 6.4.1, "lahendades tõhusalt StackRoti vea 1. juulil," kirjutas Li. "Täielik kasutuskood ja põhjalik kirjeldus tehakse avalikult kättesaadavaks hiljemalt juuli lõpus."

StackRot puudutab Linuxi kerneli pinu laiendamise käsitlust – mehhanismi, mis võimaldab automaatselt kasvatada või laiendada töötava protsessi virnamälu.

Li ütles, et Linuxi kerneli virtuaalse mäluruumi haldamise andmestruktuur käsitleb teatud mäluhaldusfunktsiooni viisil, mis põhjustab kasutuse pärast vaba-by-RCU (UAFBR) probleeme. UAFBR-i vead ühendavad pärast tasuta kasutamise haavatavuse nn Read-Copy-Update (RCU) mehhanismiga Linuxi tuumas. jagatud andmete kasutamise sünkroonimine.

Kasutage pärast tasuta on haavatavus, mille puhul tarkvaraprogramm jätkab mäluviite kasutamist pärast selle eraldamist või vabastamist. See annab ründajatele võimaluse sisestada suvaline kood vabastatud, kuid siiski kasutatud mäluruumi. "Privilegeerimata kohalik kasutaja võib seda viga kasutada tuuma kahjustamiseks ja oma õiguste suurendamiseks," ütles Li. Linuxi kernel kasutab kasutatud mäluruumi vabastamiseks või eraldamiseks RCU mehhanismi.

Kuigi UAFBR-i haavatavused võivad olla ohtlikud, ei ole neid lihtne ära kasutada teatud viivituse tõttu, mis juhtub mälu vabastamisel, kui mäluruumid vabastatakse RCU tagasihelistamisega, selgitas Li.

Esimene omalaadne ärakasutamine

Teadlane kirjeldas StackRoti ärakasutamist kui tõenäoliselt esimest, mis edukalt ära kasutas UAFBR-i vea. "Minu teadmiste kohaselt pole praegu ühtegi avalikult kättesaadavat ärakasutamist, mis sihiks kasutus-pärast-vabata-by-RCU vigu," ütles Li. "See on esimene juhtum, kus UAFBR-i vead on osutunud kasutatavaks."

Linuxi kerneli meeskonnad parandavad vea – eesotsas Torvaldsiga –, muutes põhimõtteliselt kerneli kasutajarežiimi pinu laienduskoodi, et vältida kasutusjärgse kasutamise tingimuse ilmnemist.

"See on tegelikult midagi, mida me oleksime alati tehniliselt pidanud tegema," ütles Torvalds GitHubi postituses. "Aga kuna me ei vajanud seda, olime asjade suhtes laisad ("oportunistlik" kõlab palju paremini, kas pole?).

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/stackrot-linux-kernel-bug-exploit-code