根据Qualys提供的报告，在电脑上执行的每个程序都会使用到内存堆栈，该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域，那么程序就会被搞乱，那么黑客就可以趁乱覆盖该内存堆栈区。

这种攻击方式（CVE-2010-2240）在2005-2010年期间已经被发现，直到Linux系统发展堆栈保护页（stack guard-page）大幅降低了此类攻击，这是一个4KB大小的内存页面会映射当前的堆栈。 不过Qualys在最新的测试中打造了7款攻击程序，证明这种保护形式是完全不够的。

Stack Clash的主要漏洞为CVE-2017-1000364，次要漏洞为VE-2017-1000365，此外还有一个可独立开采的CVE-2017-1000367。漏洞情报公司Risk Based Security的首席研究专家表示：“Qualys本次发布的这种攻击方式，最主要的原因是内存堆栈分配可以被一些非连续方式进行控制。意味着能够跳过堆栈保护页并操纵相邻的内存区域。”

包括Red Hat、Debian、Ubuntu和SUSE等很多Linux发行机构已经修复了这个漏洞。更多更详细信息可以访问：

SUSE

https://www.novell.com/support/kb/doc.php?id=7020973

Red Hat

https://access.redhat.com/security/vulnerabilities/stackguard

Debian

https://www.debian.org/security/2017/dsa-3886

https://www.debian.org/security/2017/dsa-3887

https://www.debian.org/security/2017/dsa-3888

https://www.debian.org/security/2017/dsa-3889

Ubuntu

https://www.ubuntu.com/usn/

OpenBSD

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig

Oracle Solaris

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

 

本文地址：http://www.linuxprobe.com/linux_stack-clash.html

Deprecated: 自 3.1.0 版本起，使用参数调用函数 WP_Query 已弃用！caller_get_posts 已被废弃，请改用 ignore_sticky_posts。 in /www/wwwroot/imcn.me/wp-includes/functions.php on line 6078

国赛来袭！中国研究生操作系统开源创新大赛报名开启，十万奖金等你来~

【小白课程】openKylin声音服务器介绍

【小白课程】浅谈openKylin微服务代码结构设计—洋葱模型

【小白课程】浅谈openKylin后端服务的微服务架构设计思想

openKylin 2.0揭秘 | 新一代不可变系统探索

openKylin全方位赋能算能RISC-V产品！

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠