Af Torben B. Sørensen, 20/06/17
Fem operativsystemer baseret på Unix har sårbarheden Stack Clash: Linux, OpenBSD, NetBSD, FreeBSD og Solaris. Både i386 og amd64 er berørt.
Sikkerhedsforskere fra firmaet Qualys har opdaget sårbarheden. Den ligger i håndteringen af stakken i operativsystemet: En applikation kan placere data på stakken på en måde, så de overskriver heap-området.
Forskerne har skrevet syv angrebsprogrammer og syv PoC'er (proof of concept), der demonstrerer sårbarheden på blandt andet Debian, Ubuntu, Fedora og CentOS.
Foreløbig er det kun lykkedes at udnytte sårbarheden til at give en lokal bruger øgede privilegier.
Der er udsendt opdateringer til alle de sårbare operativsystemer.
Anbefaling
Opdater til en rettet version.
Links
- The Stack Clash, blogindlæg fra Qualys
- Qualys Security Advisory: The Stack Clash
- Stack Clash flaws blow local root holes in loads of top Linux programs, artikel fra The Register
- 'Stack Clash' Flaws Allow Privilege Escalation on Unix Systems, artikel fra SecurityWeek
- Serious privilege escalation bug in Unix OSes imperils servers everywhere, Ars Technica
- Stack Clash Vulnerability in Linux, BSD Systems Enables Root Access, artikel fra Kaspersky Threatpost