Nacionalni CERT

Otkrivena ranjivost "stara" više od desetljeća

Stručnjaci za informacijsku sigurnost otkrili su ranjivost staru više od desetljeća u nekoliko Unix baziranih operacijskih sustava uključujući Linux, OpenBSD, NetBSD, FreeBSD i Solaris. Otkrivenu ranjivost potencijalni napadači mogli bi iskoristiti za stjecanje root ovlasti, a time i preuzimanje kontrole nad zahvaćenim sustavom. 

Ova ranjivost nazvana je "Stack Clash", a dodijeljena joj je oznaka CVE-2017-1000364. Uzrokovana je načinom na koji se memorija dodjeljuje stogu koji se koristi za pohranjivanje kratkoročnih podataka. Stog se automatski širi i skuplja za vrijeme izvođenja bilo kojeg programa, ovisno o potrebama. Prema riječima stručnjaka iz tvrtke Qualys koji su prijavili ovu ranjivost, maliciozni program može iskoristiti više memorijskog prostora nego je dostupno na stogu, što može dovesti do prepisivanja sadržaja memorije.

Za iskorištavanje "Stack Clash" ranjivosti napadač bi trebao imati lokalni pristup ranjivom sustavu, ali ovisno o određenim aplikacijama moguće ju je iskoristiti i udaljeno. Na primjer, zlonamjerni korisnik s nisko privilegiranim korisničkim računom kod nekog pružatelja usluge udomljavanja internet stranica ovu ranjivost mogao bi iskoristiti za dobivanje pristupa nad drugim web sjedištem koji se nalazi na istom poslužitelju ili za udaljeno stjecanje pristupa i izravno izvršavanje malicioznog koda. 

Napadači bi mogli kombinirati "Stack Clash" ranjivost s drugim kritičnim ranjivostima koje su nedavno otkrivene, kao što je sudo ranjivost za koju je nedavno izdana zakrpa, zatim izvršiti proizvoljni programski kod s najvećim ovlastima. 

Stručnjaci za sigurnost razvili su sedam načina iskorištavanja ranjivosti (exploits) i sedam dokaza koncepta (proofs of concept - PoCs), međutim još ih nisu objavili kako bi korisnicima i sistem administratorima dali dovoljno vremena da primjene sigurnosne zakrpe. Sigurnosne preporuke za pojedine operacijske sustave možete pronaći na ovoj stranici. 

19.06.2017