Linux 内核新漏洞：StackRot

关键要点

StackRot 是一种影响 Linux 内核 61 至 64 的漏洞，可能导致特权提升。漏洞编号为 CVE20233269，源于 maple tree 数据结构。目前尚无活跃的利用报告，但已经在新版内核中进行修复。预计月底将公开漏洞的概念验证利用及技术细节信息。

攻击者可能利用新发现的 StackRot 漏洞来提升目标主机的特权，来自 The Hacker News 的报道指出。此漏洞影响了 Linux 版本 61 至 64，属于使用后释放useafterfree缺陷，漏洞编号为 CVE20233269。该问题源于 maple tree 数据结构，它被用于替代红黑树以进行虚拟内存区域管理和存储。

来自北京大学的安全研究员李瑞涵Ruihan Li表示，目前尚未报告此漏洞的活跃利用情况，而在本月发布的版本 6137、6311 和 641 中已对其进行了修复。李瑞涵进一步指出：“由于 StackRot 是发现于内存管理子系统的 Linux 内核漏洞，它几乎影响所有内核配置，并且触发该漏洞所需的能力极小。然而，需要注意的是，maple 节点是通过 RCU 回调释放的，这会将实际的内存释放延迟到 RCU 宽限期之后。因此，利用此漏洞被认为是具有挑战性的。”