Kini lebih jelas mengapa minggu lepas Linus Torvalds secara peribadi mengambil untuk menambah baik kod pengembangan tindanan mod pengguna kernel Linux: adalah perlu untuk menangani kerentanan keselamatan yang kini didedahkan yang digelar StackRot.
StackRot ialah kerentanan peningkatan keistimewaan kernel Linux yang menyaksikan pendedahan”awal”malam tadi. StackRot memberi impak kepada Linux 6.1 dan lebih baharu kecuali untuk keluaran mata terbaharu pada minggu lalu yang mengambil perubahan kod Torvalds. Kerentanan peningkatan keistimewaan kernel ini berada dalam kod pengurusan memori dan oleh itu pendedahan meluas pada konfigurasi kernel luas yang terjejas.
Pendedahan oleh Ruihan Li merumuskan pendedahan sebagai:
“…ia mempengaruhi hampir semua konfigurasi kernel dan memerlukan keupayaan minimum untuk mencetuskan. Walau bagaimanapun, ia harus menyatakan bahawa nod maple dibebaskan menggunakan panggilan balik RCU, menangguhkan urusan pembahagian memori sebenar sehingga selepas tempoh tangguh RCU. Akibatnya, mengeksploitasi kelemahan ini dianggap mencabar.”
Ini didorong oleh penggunaan selepas bebas oleh RCU. kelemahan telah wujud sejak September lalu apabila memindahkan struktur pokok VMA ke Pokok Maple. Linux 6.1.37, Linux 6.3.11, Linux 6.4.1 dan Linux 6.5 Git semuanya dilindungi daripada StackRot berkat pengekodan Linus Torvalds.
Butiran lanjut tentang kerentanan StackRot melalui senarai oss-security.
