Какую бы операционную систему мы ни использовали, стоит всегда ее хорошо обновлять. И, не заблуждайтесь, это не означает, что вы должны использовать тот, который использует последние пакеты по необходимости. Есть дистрибутивы, использующие чуть более старое ПО, которые самостоятельно применяют патчи, перенося все важное. Например, ядро, которое на этой неделе получило основной патч для версий Linux от 6.1 до 6.5.
Прямо сейчас для Linux 6.5 даже не опубликован первый релиз-кандидат, но его новости уже включают патч, исправляющий уязвимость, которая была раскрыта под именем StackRot. StackRot — это уязвимость повышения привилегий в Linux, о которой не говорили до нескольких часов назад. Он влияет на Linux 6.1 и более поздние версии, поэтому команда поддержки ядра выпустила патч без особого шума. Версии, которые уже появились на прошлой неделе, не затрагиваются.
Обновите свой Linux 6.1+, когда это возможно
StackRot делает свои трюки внутри кода управления памятью и, следовательно, сильно подвержен влиянию широких конфигураций ядра. Хуже всего то, что речь идет об уязвимости, которая существует с сентября 2022 года, когда дерево VMA было перемещено в структуру Mapple Trees. Версии, исправляющие ошибку, — это Linux 6.1.137, 6.3.11, 6.4.1 и 6.5, которая сейчас получает запросы. Linux 6.2 он больше не поддерживается, поэтому не указан.
В большинстве случаев дистрибутивы Linux выдвигают новые версии ядра или применяют собственные исправления, основанные на исправлениях официальных версий. Те, кто установил ядро самостоятельно, должны обновиться как можно скорее.
WTF?! Он существует с сентября 2023 года, когда мы находимся в июле 2023 года? Должно быть, это работа Обратного Флэша, он же Эзра Миллер...