Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an.
Eine Sicherheitslücke im 6.1-6.4 Linux-Kernel ermöglicht Angreifern, ihre Rechte im System auszuweiten. Der Entdecker der Lücke möchte spätestens Ende Juli Angriffs-Codes und eine detaillierte Erläuterung liefern. Es sollten daher verfügbare Updates zügig installiert werden.
Die Schwachstelle hat einen Codenamen erhalten, der Entdecker nennt sie “StackRot”. Das Handling von Stack-Expansion ist demnach in den Linux-Kerneln 6.1 bis 6.4 fehlerhaft. Für die Verwaltung von virtuellen Speicherbereichen ist dabei ein sogenannter Maple-Tree verantwortlich, der vorher genutzte Red-Black-Trees ersetzt. Dieser tausche Knoten aus, ohne zuvor einen Write-Lock in der Speicherverwaltung anzufordern. Dies führt zu Situationen, bei denen bereits freigegebene Speicherbereiche erneut zugegriffen werden: Deren Inhalt ist undefiniert und kann oftmals zum Ausführen von eingeschleustem Code missbraucht werden. In diesem Fall mit erhöhten Rechten im System (CVE-2023-3269).
Der Entdecker hat dankenswerter Weise die Lücke am 15. Juni dem Linux-Kernel Security-Team gemeldet. Linus Torvalds selbst hat wohl den Prozess zur Behebung des Fehlers geleitet. Da es ein sehr komplexes Problem sei, habe die Korrektur immerhin fast zwei Wochen benötigt. Am 28. Juni wurde die Behebung in den Kernel 6.5 aufgenommen. Im Anschluss erfolgten Integrationen in die Versionen 6.1.37, 6.3.11 sowie 6.4.1. Damit sollte StackRot in entsprechend aktualisierten Systemen seit dem 1. Juli Geschichte sein.
Comments are closed