В ядре Linux был обнаружен новый дефект безопасности под названием StackRot (CVE-2023-3269), который потенциально может позволить злоумышленникам получить повышенные привилегии на целевых системах.
Уязвимость затрагивает Linux версий с 6.1 по 6.4, но до сих пор не было зарегистрировано ни одного случая ее использования злоумышленниками. Уязвимость была обнаружена исследователем безопасности Пекинского университета Руиханом Ли, который обратил внимание на ее влияние на подсистему управления памятью.
Хотя эксплуатация этой уязвимости считается сложной из-за задержки деаллокации памяти, она затрагивает почти все конфигурации ядра.
Линус Торвальдс, создатель Linux, возглавил работу по устранению этого недостатка, в результате чего были созданы стабильные версии 6.1.37, 6.3.11 и 6.4.1. Ожидается, что пробный вариант эксплойта и дальнейшие технические подробности будут обнародованы позднее в этом месяце.
Источник: Ferra