Der Linux-Kernel leidet unter einer potenziell schwerwiegenden Sicherheitslücke, wie das Kernel-Team mitteilt. Das Problem betrifft Linux 6.1 bis 6.4, also viele Systeme mit neuerem Kernel, und wird unter der Bezeichnung Stackrot oder CVE-2023-3269 geführt. Mit einem CVSS Score von 7.8 gilt die Schwachstelle zwar nicht als kritisch, aber dennoch schwerwiegend: Um sie auszunutzen, ist lokaler Zugang erforderlich.
Falls eine Attacke gelingt, können die Angreifer mit erweiterten Benutzerrechten operieren. Die Ausnutzung der Schwachstelle benötigt
laut einem Openwall-Eintrag des Sicherheitsforschers Ruihan Li nur minimale Fähigkeiten. Der Fehler liegt im sogenannten Maple Tree, der seit dem Linux Kernel 6.1 für das Management virtueller Speicherbereiche zuständig ist. Einen öffentlich bekannten Exploit gib es demnach bisher nicht, aber
Linus Torvalds präsentiert einen Patch, den man bereits installieren sollte, denn Ende Juli sollen weitere Details zu CVE-2023-3269 sowie ein Proof-of-Concept für einen Exploit veröffentlicht werden.
(ubi)