Stack Slash – Unix-szerű rendszerek sérülékenysége


2017. június 21. 05:49

CH azonosító

CH-14104

Angol cím

The Stack Slash - Vulnerability of Unix-like systems

Felfedezés dátuma

2017.06.18.

Súlyosság

Magas

Érintett rendszerek

FreeBSD
FreeBSD Project
Kernel
Linux
NetBSD
OpenBSD
Solaris

Érintett verziók

Linux, NetBSD, FreeBSD, OpenBSD, Solaris

Összefoglaló

A Unix-szerű rendszerek sérülékenysége vált ismertté, amelyet kihasználva emelt jogosultság szerezhető és tetszőleges kód futtatható a célrendszeren.

Leírás

A sebezhetőség az x86 vagy x86_64 architektúrán futó Linux, OpenBSD, NetBSD, FreeBSD és Solaris operációs rendszereket érinti. A memória korrupciós hibák kihasználásával a támadónak lehetősége nyílik tetszőleges kód futtatására, valamint magasabb (root) jogosultság megszerezésére.
A sérülékenységet javító frissítések az érintett rendszerek esetében elérhetőek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: hup.hu
Egyéb referencia: blog.qualys.com
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: tools.cisco.com
CVE-2017-1000364 - NVD CVE-2017-1000364

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »