Um pesquisador divulgou uma vulnerabilidade do kernel do Linux que ele afirma ser a primeira a demonstrar que um tipo de bug chamado use-after-free-by-RCU (UAFBR) é explorável.

A vulnerabilidade, chamada StackRot e oficialmente rastreada como CVE-2023-3269, foi relatada aos desenvolvedores do kernel Linux em 15 de junho pelo pesquisador Ruihan Li.

A falha está presente no kernel desde a versão 6.1 e os patches foram disponibilizados em 1º de julho com o lançamento das versões 6.1.37, 6.3.11 e 6.4.1.

A pesquisadora tornou públicas algumas informações sobre StackRot esta semana, mas uma exploração completa e um relatório detalhado devem ser lançados no final de julho.

De acordo com o pesquisador, o problema afeta o subsistema de gerenciamento de memória e pode permitir que um usuário local sem privilégios comprometa o kernel e aumente os privilégios.

Embora quase todas as configurações do kernel sejam afetadas e recursos mínimos sejam necessários para acionar o bug, o pesquisador apontou que explorar a vulnerabilidade não é fácil.

“A maple tree, responsável pelo gerenciamento das áreas de memória virtual, pode sofrer substituição de nós sem adquirir adequadamente o bloqueio de gravação do MM, levando a problemas de use-after-free”, explicou.

“No entanto, deve-se notar que os nós de bordo são liberados usando retornos de chamada RCU, atrasando a desalocação de memória real até depois do período de carência RCU. Consequentemente, explorar essa vulnerabilidade é considerado um desafio”, acrescentou.

O pesquisador acredita que não há outras explorações disponíveis publicamente visando esses bugs UAFBR e esta é a primeira vez que foi provado que eles são exploráveis.

A exploração foi executada no kCTF Ambiente baseado em Kubernetes para competições CTF fornecido pelo Google.

:

:

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.