Unix-varianter lukker Stack Clash-hul

Stack Clash er en sårbarhed, der giver lokale brugere mulighed for at få privilegier som root.

Fem operativsystemer baseret på Unix har sårbarheden Stack Clash: Linux, OpenBSD, NetBSD, FreeBSD og Solaris. Både i386 og amd64 er berørt.

Sikkerhedsforskere fra firmaet Qualys har opdaget sårbarheden. Den ligger i håndteringen af stakken i operativsystemet: En applikation kan placere data på stakken på en måde, så de overskriver heap-området.

Forskerne har skrevet syv angrebsprogrammer og syv PoC'er (proof of concept), der demonstrerer sårbarheden på blandt andet Debian, Ubuntu, Fedora og CentOS.

Foreløbig er det kun lykkedes at udnytte sårbarheden til at give en lokal bruger øgede privilegier.

Der er udsendt opdateringer til alle de sårbare operativsystemer.

Anbefaling

Opdater til en rettet version.

Links