ثغرة امنية StackRot (CVE-2023-3269) Linux Kernel 6.1 to 6.4

 

 

 StackRot هي ثغرة أمنية لنواة وهي موجودة في النظام الفرعي لإدارة الذاكرة (the memory management subsystem) يؤثر على جميع configurations of kernel تقريبًا ,ويتطلب الحد الأدنى من الإمكانات لتشغيله.


تنشأ StackRot من تعامل نواة Linux مع توسع stack داخل نظامها الفرعي لإدارة الذاكرة، المرتبط بإدارة مناطق الذاكرة الافتراضية (VMAs).
 

النقطة الضعيفة موجودة في «maple tree»، وهو نظام بنية بيانات جديد( data structure) لـ VMAs تم تقديمه في نواة Linux 6.1 والذي حل محل «red-black trees» واعتمد على آلية تحديث القراءة والنسخ (RCU).


يؤثر StackRot  على إصدارات Linux 6.1 إلى 6.4.

CVSS score: 7.8

https://access.redhat.com/security/cve/cve-2023-3269

 

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url