StackRot

Команда разработчиков НТЦ ИТ РОСА оперативно устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление ядра с устранением проблемы. Пакет kernel-6.1-generic версии 6.1.38-1 появился в репозитории и стал доступен для установки путем штатного обновления системы. Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных «red-black tree» на «maple tree» привел к появлению уязвимости […] https://www.rosalinux.ru/ntcz-it-rosa-ustranil-uyazvimosti-stackrot-v-yadre-linux/

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных “red-black tree” на “maple tree” привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37. https://www.opennet.ru/opennews/art.shtml?num=59385