کشف آسیبپذیری 10 ساله در سیستمهای عامل مبتنی بر Unix
محققان امنیتی یک آسیبپذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شامل Linux،و OpenBSD،و NetBSD،و FreeBSD و Solaris شناسایی کردهاند که مهاجم با بهرهجویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.
به گزارش شرکت مهندسی شبکه گستر، آسیبپذیری مذکور با شناسه CVE-2017-1000364 که Stack Clash نامگذاری شده از نحوه تخصیص حافظه پشته (Stack) به برنامه اجرا شده نشأت میگیرد.
در معماری سیستم عامل، به هر برنامه اجرا شده بخشی از حافظه اختصاص داده میشود که به حافظه پشته معروف است. کاربرد حافظه پشته ذخیره کوتاه مدت دادههای مربوط به برنامه در حال اجراست که البته ممکن است در حین فعالیت برنامه افزایش نیز داده شود.
بر اساس توضیحات محققان Qualys که آسیبپذیری مذکور را شناسایی کردهاند یک برنامه مخرب میتواند با سوءاستفاده از این اشکال، مقدار پشته تخصیص داده شده به خود را افزایش داده و سبب برورز خطای سرریز پشته (Stack Overflow) شود.
ضمن اینکه بهرهجوی Stack Clash میتواند از سد سیستم حفاظتی Stack Guard-Page نیز عبور کند.
هر چند اجرای بهرهجوی Stack Clash مستلزم فراهم بودن دسترسی محلی (Local) مهاجم به دستگاه قربانی است اما یک مهاجم حرفهای میتواند با ترکیب آن با تکنیکهای دیگر یک حمله از راه دور را نیز مدیریت کند.
بسیاری از سازندگان سیستمهای عامل اشاره شده اقدام به عرضه اصلاحیه برای ترمیم ضعف مذکور کردهاند که نصب آن در اولین فرصت توصیه میشود. راهبران آن دسته از نسخههایی که هنوز اصلاحیهای برای آنها عرضه نشده است نیز میتوانند با اعمال محدودیت بر روی مقدار حافظه پشته این آسیبپذیری را موقتاً پوشش دهند.
مشروح گزارش Qualys در اینجا قابل دریافت و مطالعه است.