Redazione RHC : 6 Luglio 2023 16:19
Soprannominato StackRot (CVE-2023-3269 , punteggio CVSS: 7.8), è un bug di sicurezza presente sulle versioni di Linux dalla 6.1 alla 6.4. Sono emersi recentemente dei dettagli che possono consentire a un utente di ottenere privilegi elevati su un host di destinazione.
A seguito alla divulgazione responsabile del 15 giugno 2023, è stato risolto nelle versioni stabili 6.1.37, 6.3.11 e 6.4.1 a partire dal 1° luglio 2023, dopo uno sforzo di due settimane guidato dallo stesso Linus Torvalds. Si tratta di un exploit proof-of-concept (PoC) e ulteriori specifiche tecniche sul bug dovrebbero essere rese pubbliche entro la fine del mese.
“Poiché StackRot è una vulnerabilità del kernel Linux trovata nel sottosistema di gestione della memoria, interessa quasi tutte le configurazioni del kernel e richiede capacità minime per attivarsi”, ha affermato Ruihan Li, ricercatore sulla sicurezza dell’Università di Pechino .
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il difetto è essenzialmente radicato in una struttura dati chiamata maple tree , che è stata introdotta nel kernel Linux 6.1 in sostituzione dell’albero red-black (rbtree) per gestire e archiviare aree di memoria virtuale (VMA).
Nello specifico, è descritto come un bug use-after-free che potrebbe essere sfruttato da un utente locale per compromettere il kernel e aumentare i propri privilegi.
“Ad ogni modo, penso di voler effettivamente spostare tutto il codice di espansione dello stack in un file completamente nuovo, piuttosto che dividerlo tra mm/mmap.c e mm/memory.c”, ha osservato Torvalds.
Redazione“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
Una vulnerabilità di WinRAR recentemente chiusa monitorata con il codice CVE-2025-8088 è stata sfruttata in attacchi di phishing mirati prima del rilascio della patch. Il problema era un Dir...
Alla conferenza Black Hat di Las Vegas, VisionSpace Technologies ha dimostrato che è molto più facile ed economico disattivare un satellite o modificarne la traiettoria rispetto all’u...
Una falla di sicurezza cruciale nell’HTTP/1.1 è stata resa pubblica dagli esperti di sicurezza, mettendo in luce una minaccia che continua ad impattare sull’infrastruttura web da pi...
