Linux、OpenBSD紛紛中招:Stack Clash提權漏洞曝光
圖片來自於Hacker News
根據Qualys提供的報告,在電腦上執行的每個程序都會使用到內存堆棧,該區域會根據程序的需求自動擴充。但是如果擴充太多以至於太靠近另一個內存堆棧區域,那麼程序就會被搞亂,那麼黑客就可以趁亂覆蓋該內存堆棧區。
這種攻擊方式(CVE-2010-2240)在2005-2010年期間已經被發現,直到Linux系統發展堆棧保護頁(stack guard-page)大幅降低了此類攻擊,這是一個4KB大小的內存頁面會映射當前的堆棧。 不過Qualys在最新的測試中打造了7款攻擊程序,證明這種保護形式是完全不夠的。
包括Red Hat、Debian、Ubuntu和SUSE等很多Linux發行機構已經修復了這個漏洞。更多更詳細信息可以訪問:
SUSE
Red Hat
Debian
Ubuntu
OpenBSD
Oracle Solaris
※iPhone 8 多彩鋼化膜、3D 列印模型和製造模具曝光
※雷軍號、劉強東夫婦號後 馬化騰新車「馬化騰號」亮相深圳
※國產旗艦一加5火爆海外市場 巴黎隊伍排出幾個街區
※[視頻]一加手機5極速初體驗
※NVIDIA打造機器人模擬系統 基於虛幻4
TAG:cnbeta |
※Branch.io漏洞將Tinder,Shopify,Yelp用戶暴露於XSS攻擊下
※Optiemus的BlackBerry Ghost Pro出現在新漏洞中
※Electron曝XSS 漏洞,Atom、VS Code 等受影響
※Electron 軟體框架漏洞影響眾多熱門應用:Skype、Signal、Slack、Twitch……
※Netflix披露FreeBSD與Linux核心漏洞
※實測:Meltdown漏洞對AWS、Azure和DigitalOcean的不同影響
※WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
※WebKit漏洞影響最新版Apple Safari
※WordPress Simple Social Buttons插件安全漏洞
※WhatsApp發現隱私漏洞,允許用戶繞過iOS端的Touch ID或Face ID
※Zero Day Initiative披露了Windows JET資料庫0Day漏洞
※Intel CPU 再現新漏洞:預測執行攻擊 L1 Terminal Fault
※Sennhiser HeadSetup 軟體暴漏出中間人 SSL 攻擊漏洞
※蘋果發布macOS Sierra和El Capitan安全更新:修復34個漏洞
※索尼:不會為Xperia Z5 Premium提供Meltdown和Spectre的漏洞補丁
※Intel CPU再曝底層漏洞 攻擊範圍可超越Spectre和Meltdown
※Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏
※Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
※Intel CPU Spoiler漏洞預警
※Windows、Linux、macOS 爆嚴重安全漏洞!