PHP-Z

资讯

Debian, Red Hat和CentOS公司宣布已修复Stack Clash漏洞

2017-6-23 17:47 发布者: 大熊猫

  Debian, Red Hat 和 CentOS 公司宣布已经修复了近期曝光的“Stack Clash”(堆栈冲突)漏洞。日前安全提供商 Qualys 曝光,Linux, OpenBSD, NetBSD, FreeBSD 和 Solaris 系统都存在这种漏洞,允许黑客通过这种方式获得 root 权限,从而全权控制受害者设备。

  图片来自于 Hacker News

  现在 Debian Project 已经为 Debian Jessie (version 3.16.43-2+deb8u1) 和近期发布的 Debian GNU/Linux 9 "Stretch" (version 4.9.30-2+deb9u1) 发布了内核更新,在修复该漏洞的同时还修复了 13 个其他漏洞。

  Debian 安全公告中写道:“Qualys 研究实验室发现了堆栈保护页(4K)并不足以映射存储堆栈。堆叠指针能够跳过保护页直接从堆栈区移动到其他内存区域中。在这种情况下,可以在没有引发保护页错误异常的情况下,堆栈能够扩展到其他区域。”

  Canonical 表示包括 Ubuntu 17.04、Ubuntu 16.10、Ubuntu 16.04 LTS 和 Ubuntu 14.04 LTS 这些支持的系统都已经通过内核更新的方式修复了这个漏洞。

  更多更详细信息可以访问:

  SUSE

  https://www.novell.com/support/kb/doc.php?id=7020973

  Red Hat

  https://access.redhat.com/security/vulnerabilities/stackguard

  Debian

  https://www.debian.org/security/2017/dsa-3886

  https://www.debian.org/security/2017/dsa-3887

  https://www.debian.org/security/2017/dsa-3888

  https://www.debian.org/security/2017/dsa-3889

  Ubuntu

  https://www.ubuntu.com/usn/

  OpenBSD

  https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig

  Oracle Solaris

  http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

关注微信公众号

扫一扫关注微信公众号

PHP-Z_COM