|
Título: Importante vulnerabilidad en sistemas Linux y *NIX Publicado por: wolfbcn en 21 Junio 2017, 02:05 am Bajo el nombre de "Stack Clash" se ha anunciado una vulnerabilidad que afecta a sistemas Linux, OpenBSD, NetBSD, FreeBSD y Solaris que puede permitir a un atacante local conseguir privilegios de root en los sistemas afectados.
Un grupo de investigadores de Qualys han descubierto el problema y han desarrollado siete exploits y otras tantas pruebas de concepto para demostrarlo, además han trabajado con los fabricantes para desarrollar los parches necesarios. La base del problema no es nueva, los investigadores de Qualys se remontan a una antigua cuestión: LEER MAS: http://unaaldia.hispasec.com/2017/06/importante-vulnerabilidad-en-sistemas.html Título: Re: Importante vulnerabilidad en sistemas Linux y *NIX Publicado por: animanegra en 21 Junio 2017, 18:02 pm El realidad entiendo que la vulnerabilidad existe en todos los sistemas operativos pero que solo la han explotado en los equipos Linux. Corregidme si me equivoco, pero entiendo que el problema es por el crecimiento de la pila y el código en direcciones opuestas. Y entiendo que no hay ningun SO con protecciones en esta dirección. Aunque tengo que mirármelo bien, :) porque la verdad tiene muy buena pinta. Me ha recordado mucho al buffer overflow. ^^
|