北大安全研究员 Ruihan Li 发现了一个被成为 StackRot 的内核漏洞，负责管理虚拟内存区的 maple tree 可在没有正确获得 MM 写锁的情况下进行节点替换操作，导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响 Linux v6.1-6.4，没有证据表明该漏洞正被利用。Li 表示，StackRot 位于内核内存子系统中，影响所有内核配置，触发需要的功能非常少，但利用富有挑战性。该漏洞是在 6 月 15 日披露的，7 月 1 日释出的稳定版内核 v6.1.37、6.3.11 和 6.4.1 修复了漏洞，POC 以及其它技术细节预计将在本月底公开。

https://www.openwall.com/lists/oss-security/2023/07/05/1
https://github.com/lrh2000/StackRot