Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

Posted 2020-09-26

原文链接

 

 

据安全厂商 Qualys 研究人员最新发现，Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响，攻击者可以利用其粉碎 linux 防御，获取 root 权限执行代码。

Qualys 公司指出，该高危漏洞存在于堆栈上，会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施，并进入内存区域，而该区域本不应当用于执行代码。按照设计，这个堆栈内存区域包含一个机制，当程序需要更多的堆栈内存时它就会扩展；然而，这种扩展是一个安全威胁。

该漏洞编号为 CVE-2017-1000364 ，研究员指出，目前攻击者能够将这个漏洞跟其它重要问题连接在一起，如最近解决的 Sudo 漏洞，获得完全 root 权限，执行任意代码。

Qualys 公司表示尚未完全排除该漏洞也可被远程利用的可能性，它属于应用层面，目前该公司关注的是本地权限升级层面。

 

Qualys 的该安全报告是在 6 月 19 日发布 Linux / Unix 发行版的补丁的同时发布的。在 i386 或 amd6 硬件上运行的 Linux、OpenBSD、NetBSD、FreeBSD 或 Solaris 系统都会受到影响。其他操作系统也可能是易受攻击的，但尚未被测试。

据悉，红帽已经在 6 月 20 日发布了针对 “Stack Clash” 漏洞的公告，表示可以先通过将本地用户和远程服务的 hard RLIMIT STACK 和 RLIMIT_AS 设置为低值来缓解漏洞，但这可能会带来些许性能问题，因为它会在 / proc / meminfo 中创建重叠值。 但是，不会影响正常操作。正式解决这些问题的补丁会尽快发布。

 

原文链接