Stack Rot، یک آسیب پذیری در لینوکس 6.1 تا 6.4 که امکان افزایش امتیاز را فراهم می کند.

آسیب پذیری

در صورت سوء استفاده، این نقص ها می توانند به مهاجمان اجازه دسترسی غیرمجاز به اطلاعات حساس را بدهند یا به طور کلی مشکلاتی ایجاد کنند.

چند روز پیش این خبر منتشر شد یک اشکال در مدیریت گسترش پشته در هسته شناسایی شد از لینوکس 6.1 تا نسخه 6.4 که با نام Stack Rot نیز شناخته می شود.

ذکر شده است که ترجمه VMA (منطقه حافظه مجازی) از ساختار داده "درخت قرمز-مشکی" تا "درخت افرا" در هسته لینوکس 6.1 باعث بروز آسیب پذیری شد (CVE-2023-3269) که به یک کاربر غیرمجاز اجازه می دهد تا کد خود را با حقوق هسته اجرا کند.

همانطور که StackRot یک آسیب پذیری هسته لینوکس است که در مدیریت حافظه یافت می شود زیرسیستم، تقریباً تمام پیکربندی‌های هسته را تحت تأثیر قرار می‌دهد و به حداقل نیاز دارد توانایی های تحریک با این حال، باید توجه داشت که گره های افرا آزاد هستند با استفاده از تماس‌های RCU، به تأخیر انداختن تخصیص حافظه واقعی تا بعد از صفحهدوره مهلت RCU در نتیجه، بهره برداری از این آسیب پذیری در نظر گرفته شده است چالش برانگیز.

درباره Stack Rot

این آسیب پذیری ، با رمزگذاری شده است StackRot، از آن زمان تاکنون وجود داشته است راه اندازی هسته 6.1 و در به روز رسانی های 6.4.1، 6.3.11 و 6.1.37 ثابت شده است.

در مورد آسیب پذیری ذکر شده است که ساختار درخت افرا گونه ای از B-tree است که از نمایه سازی محدوده پشتیبانی می کند و برای استفاده موثر از کش طراحی شده است از پردازنده های مدرن

در مقایسه با درخت قرمز-مشکی، استفاده از درخت افرا به شما امکان می دهد عملکرد بالاتری داشته باشید. این آسیب‌پذیری به دلیل وجود یک اشکال در کنترلر پسوند پشته است: در ساختار درخت افرا که برای مدیریت مناطق حافظه مجازی در هسته استفاده می شود، جایگزینی یک گره در درخت می تواند بدون تنظیم قفل نوشتن اتفاق بیفتد که شرایطی را برای دسترسی به ناحیه حافظه پس از آزاد کردن آن (استفاده پس از آزاد) ایجاد می کند.

هر بار که از فراخوانی سیستم `mmap()` برای تنظیم تخصیص حافظه استفاده می شود، هسته ساختاری به نام "vm_area_struct" تولید می کند تا نشان دهد
منطقه حافظه مجازی مربوطه (VMA). این ساختار انواع مختلفی را ذخیره می کند
اطلاعاتی از جمله پرچم ها، خواص و سایر جزئیات مربوط به نقشه برداری

بعداً، هنگامی که هسته با خطاهای صفحه یا سایر مشکلات مربوط به حافظه یا تماس های سیستم مواجه می شود، نیاز به جستجوی سریع برای VMA تنها بر اساس آدرس دارد.

ذکر شده است که قبلاً VMA ها توسط درخت قرمز-مشکی مدیریت می شدند. با این حال، از نسخه 6.1 هسته لینوکس، مهاجرت به درخت افرا انجام شد، که ساختارهای داده B-tree ایمن RCU هستند که برای ذخیره محدوده های غیر همپوشانی بهینه شده اند. با این حال، ماهیت پیچیده آن پیچیدگی را به پایگاه کد اضافه می کند و آسیب پذیری StackRot را معرفی می کند.

این مشکل هنگام دسترسی به VMA ها به وجود می آید زیرا فقط قفل خواندن MM نگه داشته می شود
و وارد بخش بحرانی RCU نمی شود. در نتیجه، در تئوری، تماس برگشتی می‌تواند در هر زمانی فراخوانی شود، که منجر به آزاد شدن گره قدیمی می‌شود.

برای بخشی از بهره برداری از Stack Rot، ذکر شده است که این امر به دلیل این واقعیت پیچیده است که گره های موجود در ساختار «درخت افرا» با استفاده از تماس های برگشتی با RCU (Read-copy) با تاخیر آزاد می شوند. قفل. -به روز رسانی).

با این حال، محققان موفق شدند بر مشکلات غلبه کنند و یک اکسپلویت Stack Rot آماده کنند آنها قصد دارند در پایان ماه جولای منتشر کنند تا به کاربران فرصت دهند تا سیستم های خود را به روز کنند. این عملیات تقریباً در تمام پیکربندی های هسته امکان پذیر است و تنها به حداقل امتیازات نیاز دارد.

شایان ذکر است که مانند همه اخبار مربوط به آسیب پذیری ها، اینها نیز به عنوان افشای اولیه آسیب پذیری در این مورد StackRot عمل می کنند. به این ترتیب، همه چیز روندی را طی می کند و قبل از اعلام، اطلاعیه های مربوطه قبلا ارسال شده است تا آسیب پذیری برطرف شود.

در پایان خاطرنشان می شود که تمامی جزئیات ضروری آسیب پذیری ارائه شده است، کد اکسپلویت کامل و گزارش کامل حداکثر تا پایان تیرماه در اختیار عموم قرار خواهد گرفت.

اگر هستی علاقه مند به دانستن بیشتر در مورد آن است، می توانید جزئیات را در اینجا بررسی کنید لینک زیر


اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.