Stack Slash – Unix-szerű rendszerek sérülékenysége


2017. június 21. 05:49

CH azonosító

CH-14104

Angol cím

The Stack Slash - Vulnerability of Unix-like systems

Felfedezés dátuma

2017.06.18.

Súlyosság

Magas

Érintett rendszerek

FreeBSD
FreeBSD Project
Kernel
Linux
NetBSD
OpenBSD
Solaris

Érintett verziók

Linux, NetBSD, FreeBSD, OpenBSD, Solaris

Összefoglaló

A Unix-szerű rendszerek sérülékenysége vált ismertté, amelyet kihasználva emelt jogosultság szerezhető és tetszőleges kód futtatható a célrendszeren.

Leírás

A sebezhetőség az x86 vagy x86_64 architektúrán futó Linux, OpenBSD, NetBSD, FreeBSD és Solaris operációs rendszereket érinti. A memória korrupciós hibák kihasználásával a támadónak lehetősége nyílik tetszőleges kód futtatására, valamint magasabb (root) jogosultság megszerezésére.
A sérülékenységet javító frissítések az érintett rendszerek esetében elérhetőek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: hup.hu
Egyéb referencia: blog.qualys.com
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: tools.cisco.com
CVE-2017-1000364 - NVD CVE-2017-1000364

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »