StackRot-Sicherheitslücke:
Linux-Kernels brauchen dringend Updates

Aufgrund einer problematischen Sicherheitslücke ist es im Grunde notwendig, sehr viele Systeme, in denen ein aktuellerer Linux-Kernel zum Einsatz kommt, zu aktualisieren. Der Bug namens StackRot ermöglicht Angreifern eine Ausweitung ihrer Nutzerrechte. Die unter der Kennung CVE-2023-3269 verzeichnete Schwachstelle betrifft die Linux-Versionen 6.1 bis 6.4. Das teilte das Kernel-Entwicklerteam mit. Es gibt demnach zumindest bisher keine Hinweise darauf, dass die Sicherheitslücke bereits in freier Wildbahn ausgenutzt wurde. Das kann sich allerdings jederzeit ändern.

"Da es sich bei StackRot um eine Schwachstelle im Linux-Kernel handelt, die im Speichermanagement-Subsystem gefunden wurde, betrifft sie fast alle Kernel-Konfigurationen und es erfordert nur minimale Fähigkeiten, um sie auszunutzen", erklärte Ruihan Li, Sicherheitsforscher an der Universität Peking. In der Praxis sorgen allerdings trotzdem noch verschiedene Schutzmechanismen dafür, dass ein Exploit nicht unbedingt direkt erfolgreich ist.

Updaten ist jetzt wichtig

Die Schwachstelle liegt im Wesentlichen in einer Datenstruktur namens Maple-Tree, die im Linux-Kernel 6.1 als Ersatz für Red-Black-Tree (rbtree) eingeführt wurde, um virtuelle Speicherbereiche (VMAs) zu verwalten. Dabei handelt es sich um einen zusammenhängenden Bereich virtueller Adressen, bei denen es sich um den Inhalt einer Datei auf der Festplatte oder um den von einem Programm während der Ausführung verwendeten Speicher handeln kann.

Ein Proof of Concept (PoC)-Exploit und weitere technische Details über den Fehler werden voraussichtlich bis Ende des Monats veröffentlicht werden. Bis dahin sollte man die bereitgestellten Patches besser installiert haben. Wer also Linux-Systeme oder auf dem Linux-Kernel basierende Firmwares nutzt, sollte aktuell besonders auf entsprechende Hersteller-Meldungen achten.


Siehe auch: