又一可获LinuxUnix根权限的漏洞曝出
Posted 安全优佳
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了又一可获LinuxUnix根权限的漏洞曝出相关的知识,希望对你有一定的参考价值。
使用Linux或Unix操作系统的用户又需要注意了,现在安全研究人员披露了一个隐于内存栈区(Stack)的安全漏洞。一旦攻击者攻陷该漏洞加以利用,就可破坏内存并执行任意程序。
由于Stack可被电脑程序调用,而该区域则会依据程序需求自动扩充,但如果扩充太多以致于太靠近另一个内存区域的话,程序就可能出错。这时攻击者便趁乱用其他的内存区域覆盖该栈区,从而出现“栈冲突(Stack Clash)”。
其实这类的攻击在2005年与2010年也曾被发现,但Linux随后开发出栈保护页(stack guard-page)来抑制相关攻击,但显然还是不够的。
Stack Clash主要的漏洞为CVE-2017-1000364,另有一个次要漏洞CVE-2017-1000365,以及一个可独立开采的CVE-2017-1000367。目前安全研究人员发现利用该漏洞的攻击程序及概念性验证都属于本地权限扩张,允许任何可存取系统的骇客利用上述漏洞并取得系统的最高权限,不过也不排除Stack Clash可被远程利用的可能。
目前已证实不论是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD与Solaris等操作系统都会受到影响,但所幸上述OS版本现在都已修补了该漏洞,用户只需下载补丁更新即可。
安全优佳
http://news.secwk.com
以上是关于又一可获LinuxUnix根权限的漏洞曝出的主要内容,如果未能解决你的问题,请参考以下文章
zabbix 爆高危 SQL 注入漏洞,可获系统权限(profileIdx 2 参数)