Stack Slash – Unix-szerű rendszerek sérülékenysége


2017. június 21. 05:49

CH azonosító

CH-14104

Angol cím

The Stack Slash - Vulnerability of Unix-like systems

Felfedezés dátuma

2017.06.18.

Súlyosság

Magas

Érintett rendszerek

FreeBSD
FreeBSD Project
Kernel
Linux
NetBSD
OpenBSD
Solaris

Érintett verziók

Linux, NetBSD, FreeBSD, OpenBSD, Solaris

Összefoglaló

A Unix-szerű rendszerek sérülékenysége vált ismertté, amelyet kihasználva emelt jogosultság szerezhető és tetszőleges kód futtatható a célrendszeren.

Leírás

A sebezhetőség az x86 vagy x86_64 architektúrán futó Linux, OpenBSD, NetBSD, FreeBSD és Solaris operációs rendszereket érinti. A memória korrupciós hibák kihasználásával a támadónak lehetősége nyílik tetszőleges kód futtatására, valamint magasabb (root) jogosultság megszerezésére.
A sérülékenységet javító frissítések az érintett rendszerek esetében elérhetőek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: hup.hu
Egyéb referencia: blog.qualys.com
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: tools.cisco.com
CVE-2017-1000364 - NVD CVE-2017-1000364

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-6360 – Joedolson My Calendar for WordPress sérülékenysége
CVE-2022-45135 – Apache Software Foundation Cocoon sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »