Stack Slash – Unix-szerű rendszerek sérülékenysége


2017. június 21. 05:49

CH azonosító

CH-14104

Angol cím

The Stack Slash - Vulnerability of Unix-like systems

Felfedezés dátuma

2017.06.18.

Súlyosság

Magas

Érintett rendszerek

FreeBSD
FreeBSD Project
Kernel
Linux
NetBSD
OpenBSD
Solaris

Érintett verziók

Linux, NetBSD, FreeBSD, OpenBSD, Solaris

Összefoglaló

A Unix-szerű rendszerek sérülékenysége vált ismertté, amelyet kihasználva emelt jogosultság szerezhető és tetszőleges kód futtatható a célrendszeren.

Leírás

A sebezhetőség az x86 vagy x86_64 architektúrán futó Linux, OpenBSD, NetBSD, FreeBSD és Solaris operációs rendszereket érinti. A memória korrupciós hibák kihasználásával a támadónak lehetősége nyílik tetszőleges kód futtatására, valamint magasabb (root) jogosultság megszerezésére.
A sérülékenységet javító frissítések az érintett rendszerek esetében elérhetőek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: hup.hu
Egyéb referencia: blog.qualys.com
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: tools.cisco.com
CVE-2017-1000364 - NVD CVE-2017-1000364

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »