Linuxにroot権限を取得される脆弱性「Stack Clash」
Linuxにおいてセキュリティ機能をバイパスし、権限の昇格によりroot権限を奪われるおそれがある脆弱性「Stack Clash」が判明した。
スタックオーバーフローを防止する「Stack Guard Page」が回避されるあらたな脆弱性が判明したもの。Qualysが報告した。Linuxカーネルにおいて「CVE-2017-1000364」、glibcでは、「CVE-2017-1000366」としてCVE番号が割り振られている。
「Stack Guard Page」は、スタックやヒープを適切に区別せず、任意のコードを実行される脆弱性「CVE-2010-2240」などへの対策として導入されたが、あらたな手法により同対策を回避し、コードインジェクションが可能であることが判明したという。脆弱性を悪用されるとroot権限を取得されるおそれがある。
Red Hatなどディストリビューションでは、脆弱性へ対応するパッチを用意。同社は脆弱性の重要度を「重要(Important)」とレーティングした。修正パッチでは、カーネルにおいて「Stack Guard」のサイズを拡大するほか、glibcにおいて軽減策を提供するという。
(Security NEXT - 2017/06/21 )
ツイート
関連リンク
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性