又一可获Linux、Unix根权限的漏洞曝出-阿里云开发者社区

开发者社区> 开发与运维> 正文

又一可获Linux、Unix根权限的漏洞曝出

简介:

使用Linux或Unix操作系统的用户又需要注意了,现在安全研究人员披露了一个隐于内存栈区(Stack)的安全漏洞。一旦攻击者攻陷该漏洞加以利用,就可破坏内存并执行任意程序。

又一可获Linux、Unix根权限的漏洞曝出

  Stack Clash漏洞可获Linux、Unix根权限

由于Stack可被电脑程序调用,而该区域则会依据程序需求自动扩充,但如果扩充太多以致于太靠近另一个内存区域的话,程序就可能出错。这时攻击者便趁乱用其他的内存区域覆盖该栈区,从而出现“栈冲突(Stack Clash)”。

其实这类的攻击在2005年与2010年也曾被发现,但Linux随后开发出栈保护页(stack guard-page)来抑制相关攻击,但显然还是不够的。

Stack Clash主要的漏洞为CVE-2017-1000364,另有一个次要漏洞CVE-2017-1000365,以及一个可独立开采的CVE-2017-1000367。目前安全研究人员发现利用该漏洞的攻击程序及概念性验证都属于本地权限扩张,允许任何可存取系统的骇客利用上述漏洞并取得系统的最高权限,不过也不排除Stack Clash可被远程利用的可能。

目前已证实不论是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD与Solaris等操作系统都会受到影响,但所幸上述OS版本现在都已修补了该漏洞,用户只需下载补丁更新即可。



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章