Um pesquisador divulgou uma vulnerabilidade do kernel do Linux que ele afirma ser a primeira a demonstrar que um tipo de bug chamado use-after-free-by-RCU (UAFBR) é explorável.
A vulnerabilidade, chamada StackRot e oficialmente rastreada como CVE-2023-3269, foi relatada aos desenvolvedores do kernel Linux em 15 de junho pelo pesquisador Ruihan Li.
A falha está presente no kernel desde a versão 6.1 e os patches foram disponibilizados em 1º de julho com o lançamento das versões 6.1.37, 6.3.11 e 6.4.1.
A pesquisadora tornou públicas algumas informações sobre StackRot esta semana, mas uma exploração completa e um relatório detalhado devem ser lançados no final de julho.
De acordo com o pesquisador, o problema afeta o subsistema de gerenciamento de memória e pode permitir que um usuário local sem privilégios comprometa o kernel e aumente os privilégios.
Embora quase todas as configurações do kernel sejam afetadas e recursos mínimos sejam necessários para acionar o bug, o pesquisador apontou que explorar a vulnerabilidade não é fácil.
“A maple tree, responsável pelo gerenciamento das áreas de memória virtual, pode sofrer substituição de nós sem adquirir adequadamente o bloqueio de gravação do MM, levando a problemas de use-after-free”, explicou.
“No entanto, deve-se notar que os nós de bordo são liberados usando retornos de chamada RCU, atrasando a desalocação de memória real até depois do período de carência RCU. Consequentemente, explorar essa vulnerabilidade é considerado um desafio”, acrescentou.
O pesquisador acredita que não há outras explorações disponíveis publicamente visando esses bugs UAFBR e esta é a primeira vez que foi provado que eles são exploráveis.
A exploração foi executada no kCTF Ambiente baseado em Kubernetes para competições CTF fornecido pelo Google.
:
: