使用Linux或Unix操作系统的用户又需要注意了,现在安全研究人员披露了一个隐于内存栈区(Stack)的安全漏洞。一旦攻击者攻陷该漏洞加以利用,就可破坏内存并执行任意程序。

  Stack Clash漏洞可获Linux、Unix根权限

由于Stack可被电脑程序调用,而该区域则会依据程序需求自动扩充,但如果扩充太多以致于太靠近另一个内存区域的话,程序就可能出错。这时攻击者便趁乱用其他的内存区域覆盖该栈区,从而出现“栈冲突(Stack Clash)”。

其实这类的攻击在2005年与2010年也曾被发现,但Linux随后开发出栈保护页(stack guard-page)来抑制相关攻击,但显然还是不够的。

Stack Clash主要的漏洞为CVE-2017-1000364,另有一个次要漏洞CVE-2017-1000365,以及一个可独立开采的CVE-2017-1000367。目前安全研究人员发现利用该漏洞的攻击程序及概念性验证都属于本地权限扩张,允许任何可存取系统的骇客利用上述漏洞并取得系统的最高权限,不过也不排除Stack Clash可被远程利用的可能。

目前已证实不论是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD与Solaris等操作系统都会受到影响,但所幸上述OS版本现在都已修补了该漏洞,用户只需下载补丁更新即可。

本文转自d1net(转载)

又一可获Linux、Unix根权限的漏洞曝出相关推荐

  1. Linux Polkit本地权限提升漏洞(CVE-2021-4034)

    漏洞描述 Polkit是用于在Linux操作系统中控制系统范围特权的组件.它为非特权进程提供了与特权进程进行通信的有组织的方式.类似"sudo"的用法. CVE-2021-4034 ...

  2. 隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...

  3. linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...

    0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...

  4. Linux Unix 的档案存取权限,Ubuntu设置目录的读写权限(Linux命令chmod 777 dirName)

    更改文件所有者 sudo chown system_username /location_of_files_or_folders 更改文件的权限 鼠标右按钮点击文件/目录 -> 属性 权限 分页 ...

  5. linux如何锁定文件夹,如何在没有加密的情况下保护Linux / Unix上的文件夹? | MOS86...

    如果您不需要或想要加密计算机上的文件,但希望停止随意窥探,那么在Linux / Unix上密码保护文件夹的最佳方法是什么?今天 今天的问题 照片由Nathan Meijer(Flickr)提供. 问题 ...

  6. linux,unix,bsd命令收集

    这是一份收集Unix/Linux/BSD命令和任务的文档,它有助于高级用户或IT工作.它是一份简明扼要的实用指南,当然读者应该知道他/她在干什么. Unix Toolbox 版本:12 你可以到 ht ...

  7. [架构之路-30]:目标系统 - 系统软件 - Linux OS根文件系统rootfs的概念、组成、制作以及用busybox制作根文件系统

    目录 前言: 第1章 什么是根文件系统 1.1 什么是文件 1.2 什么是文件系统 1.3 文件系统组织文件的方式:树形结构 1.4 统一的虚拟文件系统 1.5 物理存储介质与物理文件系统类型 1.5 ...

  8. linux中root权限如何开启,手机如何开启root权限?,看完你就知道了

    root权限,系统权限的一种,也叫根权限,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无 ...

  9. linux获取最高权限并取消_Linux 更新glibc 漏洞 可以获取最高权限

    安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版.该漏洞CVE编号为CVE-2015-02 ...

最新文章

  1. SQL Server 数据库安全
  2. UVA 712 S-Trees
  3. Windows Server 2016提供Docker原生运行的企业级支持
  4. 论文浅尝 | 机器阅读理解中常识知识的显式利用
  5. linux终奌站 信息 格式 更改 /etc/bashrc
  6. Jenkins远程调度Shell命令
  7. TelephonyManager与PhoneInterfaceManager应用
  8. mysql存储过程详细教程6_存储过程详解(示例代码)
  9. gif透明背景动画_Gifox for Mac(Gif动画录制工具)
  10. android 分割数字图片,Android开发自定义View实现数字与图片无缝切换的2048
  11. 单片机备用电池供电电路_单片机usb供电电路原理图详解
  12. 金山词霸2009sp3 (解决字典消失、屏幕不能取词问题)
  13. webpack-theme-color-replacer自定义element-ui主题
  14. c语言 数据定义,C语言中的数据定义
  15. java获取图片像素点的rgb值_java获取图片每个像素点的RGB
  16. 5、电子元器件基础知识大全,一文了解所有基本元器件
  17. 一文读懂拜占庭将军问题
  18. 前端多级组织(部门)结构展示
  19. Hadoop集群—完全分布式模式(Fully-Distributed Mode)
  20. CRLFHRS知识点

热门文章

  1. SQLite学习和使用
  2. HDU2602(背包)
  3. [TWLFramework] Singleton
  4. [つづく]MySTL
  5. github可以刷星吗_GitHub 没有 star,该写进简历里吗?
  6. 光纤到桌面FTTD解决方案
  7. 毛坯房验房留意事项及细节有哪些呢?
  8. BZOJ3531-[Sdoi2014]旅行(树剖+线段树动态开点)
  9. JQuery1.11版本对prop和attr接口的含义分离导致问题分析
  10. 比对两个数据库中数据表结构异同