【快讯】研究人员发现新内核提权漏洞StackRot

10日消息，北大安全研究员发现一个被称为StackRot的内核漏洞，负责管理虚拟内存区的maple tree可在没有正确获得MM写锁的情况下进行节点替换操作，导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响Linux v6.1-6.4，没有证据表明该漏洞正被利用。据悉，StackRot位于内核内存子系统中，影响所有内核配置，触发需要的功能非常少，但利用富有挑战性。