Im Linux-Kernel 6.1 bis 6.4 steckt ein Fehler in der Handhabung der Stack-Erweiterung, auch bekannt als “Stack Rot”. Ein unprivilegierter lokaler Benutzer könnte diesen Fehler nutzen, um den Kernel zu kompromittieren und seine Privilegien zu erweitern, schreibt der Entdecker der Lücke, Ruihan Li.
Der Maple-Tree, der für die Verwaltung virtueller Speicherbereiche zuständig sei, könne Knoten ersetzen, ohne die MM-Schreibsperre ordnungsgemäß zu erwerben, was zu Use-after-free-Problemen führe.
Da es sich bei StackRot um eine Sicherheitslücke im Linux-Kernel handle, die im Subsystem für die Speicherverwaltung stecke, betreffe sie fast alle Kernel-Konfigurationen und erfordere nur minimale Fähigkeiten, um ausgelöst zu werden, berichtet Ruihan Li. Es sei jedoch zu beachten, dass Maple Nodes mit Hilfe von RCU-Callbacks freigegeben würden, wodurch sich die eigentliche Speicherfreigabe bis nach der RCU-Gnadenfrist verzögere. Daher gelte die Ausnutzung dieser Schwachstelle als schwierig.
Seines Wissens gebe es derzeit keine öffentlich zugänglichen Exploits, die auf Use-after-free-by-RCU (UAFBR)-Fehler abzielen, schreibt Ruihan Li. Dies sei der erste Fall, in dem UAFBR-Fehler nachweislich ausnutzbar sind, auch ohne das Vorhandensein der Einstellungen CONFIG_PREEMPT oder CONFIG_SLAB_MERGE_DEFAULT.
