Deceniju stara ranjivost za Linux/Unix/BSD omogućava eskalaciju privilegija

Istraživači su pronašli deceniju staru ranjivost koja pogađa više Unix operativnih sistema, a omogućava podizanje nivoa privilegija. Pogođeni su Linux, OpenBSD, NetBSD, FreeBSD i Solaris.

Ranjivost, označena sa CVE-2017-1000364, nazvana je Stack Clash je greška u procesu alociranja memorije na steku koji se koristi za korisničke programe.

Eksploatacija Stack Clash-a zahtijeva lokalni pristup ranjivom sistemu. Jedan od scenarija u kome bi se ova ranjivost mogla efikasno eksploatisati uključuje hosting servise.

Napadač bi mogao koristeći ograničeni korisnički nalog na hosting servisu za veb stranice mogao dobiti root pristup, što bi značilo da bez problema može pristupati konfiguracijama drugih korisnika na servisu i da ima mogućnost izvršavanja proizvoljnog koda.

Istraživači iz Qualys koji su otkrili ovu ranjivost napravili su 7 različitih PoC (Proof-of-Concept) kodova. Oni dodaju da slična ranjivost može postojati i na drugim sistemima kao što su Windows, macOS, OS X i Android, ali ove izjave nisu potvrđene

Izvor:thehackernews.com

Deceniju stara ranjivost za Linux/Unix/BSD omogućava eskalaciju privilegija

Deceniju stara ranjivost za Linux/Unix/BSD omogućava eskalaciju privilegija

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske