澳门永利彩票客服电话,Stack Clash漏洞:可提权Unix/Linux系统

来源:网络整理

2020-01-11 15:03:21

澳门永利彩票客服电话,Stack Clash漏洞:可提权Unix/Linux系统

澳门永利彩票客服电话,本地权限提升影响多个系统

目前,已有针对linux和开源distros的安全补丁,在i386或amd64上运行linux,openbsd,netbsd,freebsd或solaris的系统应立即更新。

专家警告称攻击者可能以这个漏洞来寻找其他漏洞,以便获得最高权限执行任意代码。

该漏洞由qualys研究者发现,他们找到了七种利用该漏洞的可能,并给出了理论依据。并将这一研究过程称为‘本地权限提升’:

该堆栈是程序运行时的内存区域,当程序需要更多堆栈内存时,它就会自动增加。如果这个区域增加过多,就会干扰到其他进程的堆栈,也就是说,攻击者可以人为操控该区域的内存增长以覆盖其他内存区域。

为什么叫做stack clash?

”利用该漏洞的第一个步骤就是通过另一个内存区域来造成内存冲突。所以才有了这个名称。”分析指出,攻击者会绕过linux在2010年部署的堆栈保护。

利用该漏洞的理论依据如下:

用另一个内存区域造成堆栈冲突:我们在实验堆栈到达另一个堆栈区域前或另一个内存区域到达实验堆栈前进行了内存配置。

跳过堆栈保护:将堆栈指示器从实验堆栈移动到了另一个内存区域,期间无需访问堆栈保护。

破坏堆栈或另一个堆栈:用另一个内存区域覆盖了实验堆栈,反之亦然。

可远程利用漏洞吗?

研究者们尚不知晓任何可远程利用该漏洞的应用,不过,他们不排除可远程利用stack clash漏洞的可能。

e安全建议

为避免攻击,e安全推荐将堆栈保护的容量至少扩充到1m,以做紧急防护。建议用fstack-check选项将所有用户区间的代码重新编译,以防止堆栈指示器被移至另一个内存区域。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

bet9九州账户注册

上一篇:招聘丨654人全部有编制!这个城市事业单位开始招人了

下一篇:旧MacBook又慢又卡怎么办?这5招能让它再战两年