Sistemas Afectados
- Kernels de Linux en las versiones desde la 6.1 hasta la 6.4
Descripción
Se ha identificado una nueva vulnerabilidad de seguridad dentro de los kernels de Linux que podría permitir a un usuario obtener privilegios elevados en un sistema objetivo. La vulnerabilidad, denominada como StackRot (CVE-2023-3269, puntuación CVSS: 7.8), afecta a las versiones de Linux 6.1 a 6.4, cabe destacar que hasta el momento no hay evidencias de que esta debilidad haya sido explotada hasta la fecha.
Según explicó Ruihan Li, investigador de seguridad de la Universidad de Pekín quien divulgo la vulnerabilidad: “Como StackRot es una vulnerabilidad del kernel de Linux encontrada en el subsistema de gestión de memoria, afecta a casi todas las configuraciones del kernel y requiere capacidades mínimas para desencadenarse” Esta vulnerabilidad se encuentra esencialmente en una estructura de datos llamada “mapee tree“, que se introdujo en el kernel de Linux de la versión 6.1 como reemplazo del red-black tree (rbtree) para gestionar y almacenar áreas de memoria virtual (VMAs), que son un rango continuo de direcciones virtuales que pueden contener el contenido de un archivo en disco o la memoria que un programa utiliza durante la ejecución.
Específicamente, a vulnerabilidad se describe como un error de uso después de liberar (use-after-free) que podría ser aprovechado por un usuario local para comprometer el kernel y aumentar sus privilegios, aprovechando el hecho de que el maple tree “puede someterse a reemplazo de nodos sin adquirir adecuadamente el bloqueo de escritura de MM”, según las explicaciones de Linus Torvalds.
Se espera que a finales de este mes de julio se haga público un exploit de prueba de concepto (PoC) y detalles técnicos adicionales sobre el error.
Referencia
Solución
El equipo de Linus Torvalds, ha emitido parches en las versiones estables 6.1.37, 6.3.11 y 6.4.1 a partir del 1 de julio de 2023 para remediar la vulnerablidad.