Noticias

Los investigadores descubren una nueva vulnerabilidad de escalada de privilegios ‘StackRot’ del kernel de Linux

Miércoles Greg Crow-Hartman Anunciar 6.4.2 Lanzamientos del núcleo. «Todos los usuarios de la serie kernel 6.4 deben actualizar».

noticias de hackers Informe:
Han surgido detalles sobre una falla de seguridad recientemente descubierta en el kernel de Linux que podría permitir a los usuarios obtener privilegios elevados en hosts específicos. llamado StackRot (CVE-2023-3269, puntaje CVSS: 7.8), esta falla afecta a las versiones de Linux 6.1 a 6.4. Hasta el momento, no hay evidencia de que esta falla haya sido explotada en la naturaleza.

«StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de administración de memoria, que afecta a casi todas las configuraciones del kernel y requiere capacidades mínimas para activarse», dijo Li Ruihan, investigador de seguridad de la Universidad de Pekín. explicar. «Sin embargo, debe tenerse en cuenta que los nodos de arce se liberan mediante devoluciones de llamada de RCU, lo que retrasa la desasignación de memoria real hasta después del período de gracia de RCU. Por lo tanto, la explotación de esta vulnerabilidad se considera un desafío».

La siguiente divulgación responsable 15 de junio de 2023 resuelto Las versiones estables 6.1.37, 6.3.11 y 6.4.1 se lanzaron el 1 de julio de 2023 después de un esfuerzo de dos semanas dirigido por Linus Torvalds. Se espera que un exploit de prueba de concepto (PoC) y otros detalles técnicos sobre el error se hagan públicos a fines de este mes.
ZDNet apunta a «Linux 6.4»Soporte de hardware mejorado para placas ARM“Y satisfacer mejor las demandas de energía de la plataforma de juego Steam Deck.” En el lado del software, la versión Linux 6.4 incluye más código Rust upstream.nos estamos acercando Compatibilidad completa con el lenguaje Rust en el kernel«.

LEER  Firefox 86 decidido con AVIF y compatibilidad con múltiples imágenes en imagen de forma predeterminada

registro también noté Linux 6.4 también incluye «soporte inicial para el procesador M2 de Apple», así como soporte para la hibernación de CPU RISC-V, «que podría anunciar las computadoras portátiles con alimentación de silicio».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba