報道稱，Linux內核中出現了一個新的安全漏洞，可能允許用戶在目標主機上獲得更高的權限。

該漏洞被稱為StackRot（CVE-2023-3269，CVSS評分：7.8），影響Linux 6.1至6.4版本。迄今為止，沒有證據表明該漏洞已經在野外被利用。

北京大學安全研究員李瑞晗說："由于StackRot是一個在內存管理子系統中發現的Linux內核漏洞，它幾乎影響到所有的內核配置，且僅需要最少的功能來觸發"。

在2023年6月15日漏洞披露之后，經過兩周努力，截至2023年7月1日，該漏洞已經在穩定版本6.1.37、6.3.11和6.4.1中得到解決。

一個概念驗證（PoC）漏洞和有關該漏洞的其他技術細節預計將在本月底公開。

該漏洞的根源在于一個名為maple tree的數據結構，它在Linux內核6.1中被引入，作為rbtree的替代品，用于管理和存儲虛擬內存區域（VMA），這是一個連續的虛擬地址范圍，可以是磁盤上的文件內容或程序執行時使用的內存。

具體來說，它被描述為一個使用后的錯誤，本地用戶可以利用maple tree在沒有正確獲得MM寫鎖的情況下進行節點替換，從而來破壞內核并提升他們的權限。

Torvalds指出：我想將所有堆棧擴展代碼移動到自己的全新文件中，而不是將其拆分為 mm/mmap.c 和 mm/memory.c，我試圖保持補丁最小化，但由于無論如何都必須回傳到最初的maple treeVMA 介紹中。

參考鏈接：https://thehackernews.com/2023/07/researchers-uncover-new-linux-kernel.html