Sekarang lebih jelas mengapa minggu lalu Linus Torvalds secara pribadi mengambil untuk meningkatkan kode ekspansi tumpukan mode pengguna kernel Linux: perlu untuk mengatasi kerentanan keamanan yang sekarang diungkapkan yang dijuluki StackRot.
StackRot adalah kerentanan eskalasi hak istimewa kernel Linux yang terungkap “awal” tadi malam. StackRot memengaruhi Linux 6.1 dan yang lebih baru kecuali untuk rilis poin terbaru dalam seminggu terakhir yang mengambil perubahan kode Torvalds. Kerentanan eskalasi hak istimewa kernel ini ada di dalam kode manajemen memori dan dengan demikian paparan luas pada konfigurasi kernel yang luas terpengaruh.
Pengungkapan oleh Ruihan Li meringkas paparan tersebut sebagai berikut:
“…itu mempengaruhi hampir semua konfigurasi kernel dan membutuhkan kemampuan minimal untuk memicu. Namun, perlu dicatat bahwa node maple dibebaskan menggunakan callback RCU, menunda deallocation memori yang sebenarnya sampai setelah masa tenggang RCU. Akibatnya, mengeksploitasi kerentanan ini adalah dianggap menantang.” Kerentanan yang digerakkan oleh penggunaan-setelah-bebas-oleh-RCU ini telah ada sejak September lalu saat memindahkan struktur pohon VMA ke Pohon Maple. Linux 6.1.37, Linux 6.3.11, Linux 6.4.1, dan Linux 6.5 Git semuanya terlindungi dari StackRot berkat pengkodean Linus Torvalds`.
Detail lebih lanjut tentang kerentanan StackRot melalui daftar oss-security.
Itulah berita seputar Linux 6.1 Hingga 6.5 Git Diam-diam Ditambal Untuk Kerentanan Eskalasi Privilege “StackRot”, semoga bermanfaat. Disadur dari Phoronix.com.