Linux 内核新漏洞：StackRot

关键要点

• StackRot 是一种影响 Linux 内核 6.1 至 6.4 的漏洞，可能导致特权提升。
• 漏洞编号为 CVE-2023-3269，源于 maple tree 数据结构。
• 目前尚无活跃的利用报告，但已经在新版内核中进行修复。
• 预计月底将公开漏洞的概念验证利用及技术细节信息。

攻击者可能利用新发现的 StackRot 漏洞来提升目标主机的特权，来自 的报道指出。此漏洞影响了 Linux 版本 6.1 至 6.4，属于使用后释放（use-after-free）缺陷，漏洞编号为 CVE-2023-3269。该问题源于 maple tree 数据结构，它被用于替代红黑树以进行虚拟内存区域管理和存储。

来自北京大学的安全研究员李瑞涵（Ruihan Li）表示，目前尚未报告此漏洞的活跃利用情况，而在本月发布的版本 6.1.37、6.3.11 和 6.4.1中已对其进行了修复。李瑞涵进一步指出：“由于 StackRot 是发现于内存管理子系统的 Linux内核漏洞，它几乎影响所有内核配置，并且触发该漏洞所需的能力极小。然而，需要注意的是，maple 节点是通过 RCU 回调释放的，这会将实际的内存释放延迟到 RCU 宽限期之后。因此，利用此漏洞被认为是具有挑战性的。”

预计到月底，公众将能够获得这一漏洞的概念验证利用和技术细节信息。随着漏洞的公开，可能会吸引更多的关注，也提醒用户及时更新他们的系统以确保安全。