Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Luglio 2023 16:19
Soprannominato StackRot (CVE-2023-3269 , punteggio CVSS: 7.8), è un bug di sicurezza presente sulle versioni di Linux dalla 6.1 alla 6.4. Sono emersi recentemente dei dettagli che possono consentire a un utente di ottenere privilegi elevati su un host di destinazione.
A seguito alla divulgazione responsabile del 15 giugno 2023, è stato risolto nelle versioni stabili 6.1.37, 6.3.11 e 6.4.1 a partire dal 1° luglio 2023, dopo uno sforzo di due settimane guidato dallo stesso Linus Torvalds. Si tratta di un exploit proof-of-concept (PoC) e ulteriori specifiche tecniche sul bug dovrebbero essere rese pubbliche entro la fine del mese.
“Poiché StackRot è una vulnerabilità del kernel Linux trovata nel sottosistema di gestione della memoria, interessa quasi tutte le configurazioni del kernel e richiede capacità minime per attivarsi”, ha affermato Ruihan Li, ricercatore sulla sicurezza dell’Università di Pechino .
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il difetto è essenzialmente radicato in una struttura dati chiamata maple tree , che è stata introdotta nel kernel Linux 6.1 in sostituzione dell’albero red-black (rbtree) per gestire e archiviare aree di memoria virtuale (VMA).
Nello specifico, è descritto come un bug use-after-free che potrebbe essere sfruttato da un utente locale per compromettere il kernel e aumentare i propri privilegi.
“Ad ogni modo, penso di voler effettivamente spostare tutto il codice di espansione dello stack in un file completamente nuovo, piuttosto che dividerlo tra mm/mmap.c e mm/memory.c”, ha osservato Torvalds.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
