北大安全研究员 Ruihan Li 发现了一个被成为 StackRot 的内核漏洞,负责管理虚拟内存区的 maple tree 可在没有正确获得 MM 写锁的情况下进行节点替换操作,导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响 Linux v6.1-6.4,没有证据表明该漏洞正被利用。Li 表示,StackRot 位于内核内存子系统中,影响所有内核配置,触发需要的功能非常少,但利用富有挑战性。该漏洞是在 6 月 15 日披露的,7 月 1 日释出的稳定版内核 v6.1.37、6.3.11 和 6.4.1 修复了漏洞,POC 以及其它技术细节预计将在本月底公开。
https://www.openwall.com/lists/oss-security/2023/07/05/1
https://github.com/lrh2000/StackRot