Nova falha de segurança no kernel do Linux
Detalhes sobre a falha StackRot (CVE-2023-3269) foram divulgados. A vulnerabilidade afeta o Linux 6.1-6.4 e permite a usuários obter privilégios elevados. Apesar de não haver evidências de exploração, é importante atualizar o sistema assim que disponível.
Uma nova falha de segurança identificada no kernel do Linux, chamada StackRot (CVE-2023-3269, pontuação CVSS: 7.8), pode permitir que um usuário obtenha privilégios elevados em um host de destino.
A falha afeta as versões 6.1 a 6.4 do Linux e não há evidências de que tenha sido explorada até o momento. A falha foi encontrada no gerenciamento de expansão de pilha no kernel do Linux, onde o maple tree, responsável por gerenciar áreas de memória virtual, pode passar por substituição de nó sem adquirir corretamente o MM write lock, levando a problemas de uso após liberação.
A exploração da vulnerabilidade é considerada desafiadora, pois os nós maple são liberados usando callbacks RCU, atrasando a liberação real de memória até após o período de graça RCU.
No entanto, como a StackRot é uma vulnerabilidade do kernel do Linux encontrada no subsistema de gerenciamento de memória, ela afeta quase todas as configurações do kernel e requer capacidades mínimas para ser acionada. Um usuário local não privilegiado pode usar essa falha para comprometer o kernel e aumentar seus privilégios.
Embora ainda não haja relatos de exploração da falha, é importante que os usuários atualizem seus sistemas para a versão mais recente do kernel do Linux assim que uma correção estiver disponível.
A descoberta da StackRot destaca a importância de manter sistemas operacionais e softwares atualizados para se proteger contra vulnerabilidades de segurança conhecidas e desconhecidas.
