Stack Clash漏洞已被修复,Debian, Red Hat和CentOS公司宣布。

来源:网络时间:2017-06-22 13:01:16

  Debian, Red Hat和CentOS公司宣布已经修复了近期曝光的“Stack Clash”(堆栈冲突)漏洞。日前安全提供商Qualys曝光,Linux, OpenBSD, NetBSD, FreeBSD和Solaris系统都存在这种漏洞,允许黑客通过这种方式获得root权限,从而全权控制受害者设备。

Stack Clash漏洞已被修复,Debian, Red Hat和CentOS公司宣布。

  图片来自于 Hacker News

  现在Debian Project 已经为Debian Jessie (version 3.16.43-2+deb8u1)和近期发布的Debian GNU/Linux 9 "Stretch" (version 4.9.30-2+deb9u1)发布了内核更新,在修复该漏洞的同时还修复了13个其他漏洞。

  Debian安全公告中写道:“Qualys研究实验室发现了堆栈保护页(4K)并不足以映射存储堆栈。堆叠指针能够跳过保护页直接从堆栈区移动到其他内存区域中。在这种情况下,可以在没有引发保护页错误异常的情况下,堆栈能够扩展到其他区域。”

  Canonical表示包括Ubuntu 17.04、Ubuntu 16.10、Ubuntu 16.04 LTS和Ubuntu 14.04 LTS这些支持的系统都已经通过内核更新的方式修复了这个漏洞。

  更多更详细信息可以访问:

  SUSE

  php?id=7020973

  Red Hat

  

  Debian

  

  

  

  

  Ubuntu

  

  OpenBSD

  http://ftp

  Oracle Solaris

  

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系我们删除。(本站为非盈利性质网站) 联系邮箱:9145908@qq.com