Stack Clash:Linux安全杀手

最新推荐文章于 2024-06-13 22:47:35 发布
最新推荐文章于 2024-06-13 22:47:35 发布
阅读量561 收藏
点赞数
分类专栏: 前沿资讯 Linux资讯 文章标签: 漏洞 黑客 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Listen2You/article/details/74614640
版权

导读Linux, OpenBSD, NetBSD, FreeBSD和Solaris系统被爆存在非常严重的内存冲突漏洞,允许攻击者获取root权限并全权控制受感染的系统。这个问题最早由安全供应商Qualys发现,并根据该漏洞需要和其他的内存区的堆栈进行“碰撞冲突”特性,将其命名为“Stack Clash”(堆栈冲突)。


根据Qualys提供的报告,在电脑上执行的每个程序都会使用到内存堆栈,该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域,那么程序就会被搞乱,那么黑客就可以趁乱覆盖该内存堆栈区。

这种攻击方式(CVE-2010-2240)在2005-2010年期间已经被发现,直到Linux系统发展堆栈保护页(stack guard-page)大幅降低了此类攻击,这是一个4KB大小的内存页面会映射当前的堆栈。 不过Qualys在最新的测试中打造了7款攻击程序,证明这种保护形式是完全不够的。

Stack Clash的主要漏洞为CVE-2017-1000364,次要漏洞为VE-2017-1000365,此外还有一个可独立开采的CVE-2017-1000367。漏洞情报公司Risk Based Security的首席研究专家表示:“Qualys本次发布的这种攻击方式,最主要的原因是内存堆栈分配可以被一些非连续方式进行控制。意味着能够跳过堆栈保护页并操纵相邻的内存区域。”

包括Red Hat、Debian、Ubuntu和SUSE等很多Linux发行机构已经修复了这个漏洞。更多更详细信息可以访问:

SUSE

https://www.novell.com/support/kb/doc.php?id=7020973

Red Hat

https://access.redhat.com/security/vulnerabilities/stackguard

Debian

https://www.debian.org/security/2017/dsa-3886

https://www.debian.org/security/2017/dsa-3887

https://www.debian.org/security/2017/dsa-3888

https://www.debian.org/security/2017/dsa-3889

Ubuntu

https://www.ubuntu.com/usn/

OpenBSD

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig

Oracle Solaris

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html



本文转载自:http://www.linuxprobe.com/linux_stack-clash.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/


Listen2You
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stacki:Linux Cluster Builder-裸机Red Hat和SUSE
05-01
Stacki是一个CentOS / RHEL / SLES裸机安装工具,可以将您的服务器从裸机(或虚拟硬件)转移到可运行Linux-准备安装应用程序。 Stacki大规模进行此操作,因此部署1000台以上的服务器并不比部署一台服务器复杂。 ...
Linux下的clash怎么调整代理模式?一步搞定!
weixin_53318684的博客
12-08 4941
打开你的config.yaml文件,然后你会发现里边有一个mode: xxx 改成你想要的rule , direct就行。
c for Ubuntu
最新发布
s96562的博客
06-13 405
修改clash.sh,把上面所有的 127.0.0.1 修改为自己的 ip 地址,保存退出。把URL改为网址去掉ui(http://xxx.xxx.xxx.xxx:9090/),Secret 就是之前第2步自己设置的 123。1、把解压后的clash-for-linux-master放入主目录,打开文件夹,右键“在终端打开”。把你的ip地址放到访问地址的位置,然后用浏览器访问xxx.xxx.xxx.xxx:9090/ui。7、大部分人到这是没有任何效果的,你需要进行网络设置,ubuntu下在这里。
linux stack
weixin_33778544的博客
08-05 108
2019独角兽企业重金招聘Python工程师标准>>> ...
linux堆栈
weixin_30390075的博客
08-20 320
linux堆栈 进 程(执行的程序)会占用一定数量的内存,它或是用来存放从磁盘载入的程序代码,或是存放取自用户输入的数据等等。不过进程对这些内存的管理方式因内存用途 不一而不尽相同,有些内存是事先静态分配和统一回收的,而有些却是按需要动态分配和回收的。对任何一个普通进程来讲,它都会涉及到5种不同的数据段。 一、Linux进程的五个段 下面我们来简单归纳一下进程对应的内存空...
Linux 存储 Stack详解
09-16 2796
Linux Kernel IO Stack
已解决:gyp ERR! configure error gyp ERR! stack Error: EACCES: permission denied……
01-08
stack Error: EACCES: permission denied, mkdir ‘/Users/mac-pro/.nvm/versions/node/v10.16.0/lib/node_modules/webpack/node_modules/fsevents/build’ gyp ERR! System Darwin 19.3.0 gyp ERR! command “/...
npm install 错误问题 gyp ERR! configure error gyp ERR! stack Error: Command failed: C:\Users\Zhan
01-07
刚开始使用vscode打开一个已写好的vue。 1.根据网上教程,下载并配置好nodejs 2.利用vscode打开已有vue文件 3.使用命令行,输入 npm install 4.然后就报出如下错误 localhost:react-first changwei$ npm install --...
stacktrace:用于存储和打印回溯的C ++库
01-28
"stacktrace"库提供了一个方便的方式来捕获、存储和打印程序执行时的堆栈跟踪,这对于理解和解决运行时错误非常有帮助。这个库特别适用于那些需要深入理解程序流程或需要在异常发生时收集上下文信息的场合。 堆栈...
stacktasks:常规任务清单
05-17
**Stack Tasks:构建高效的任务管理器** Stack Tasks是一款基于JavaScript开发的任务管理工具,它旨在帮助用户按照优先级对日常任务进行有序的管理和分类。在这个高度信息化的时代,有效地管理任务是提高工作效率的...
linux 内核调试(dump_stack)
hunanchenxingyu的专栏
05-26 2807
刚刚接触内核,在调试过程中用printk打印信息当然是直接有效的办法,但当我们不知到一个函数或者一个模块到底在哪里出了问题时我们可以利用dump_stack有效的找到问题的根源,下面只是简单的给出了使用方法。   我在自己的主机上试了一下dump_stack() Makefile文件 点击(此处)折叠或打开 obj-m := hello.o
[Pthread] Linux中的内存管理(三)--Stack
Javadino的专栏
09-06 3145
上次我们分析了用户进程在虚存中的大致分布,这次我们就来分析一下,用户进程的4G虚存是怎么管理的,其对应的物理内存又是怎么维护的。4. 用户进程的内存管理机制4.1 虚拟内存和物理内存前几次我们分析了什么是物理内存,什么是虚拟内存,也反复强调了虚存不同于物理内存。虽然用户程序看到的是虚拟内存,但真正运行的时候还是必须运行在物理内存上的,这就涉及到一个虚拟内存分配和物理内存分配之间关系的问题。后面我们
linux 介绍堆与栈
NickDeCodes的博客
03-03 541
结构中的堆与栈 首先在数据结构上要知道堆栈,尽管我们这么称呼它,但实际上堆栈是两种数据结构:堆和栈。 堆和栈都是一种数据项按序排列的数据结构。 栈就像装数据的桶或箱子 我们先从大家比较熟悉的栈说起吧,它是一种具有后进先出性质的数据结构,也就是说后存放的先取,先存放的后取。这就如同我们要取出放在箱子里面底下的东西(放入的比较早的物体),我们首先要移开压在它上面的物体(放入的比较...
linux io storage stack之我的理解
linux内核
04-21 2637
出自:https://www.thomas-krenn.com/de/wikiDE/images/e/e0/Linux-storage-stack-diagram_v4.10.png
Linux中的进程栈、线程栈、内核栈以及中断栈
usstmiracle的博客
05-30 295
进程栈线程栈内核栈中断栈一、进程栈进程栈是属于用户态栈,和进程 虚拟地址空间 (Virtual Address Space) 密切相关。那我们先了解下什么是虚拟地址空间:在 32 位机器下,虚拟地址空间大小为 4G。这些虚拟地址通过页表 (Page Table) 映射到物理内存,页表由操作系统维护,并被处理器的内存管理单元 (MMU) 硬件引用。每个进程都拥有一套属于它自己的页表,因此对于每个进程而言都好像独享了整个虚拟地址空间。
Linux分配的初始stack是多少,Linux系统初始
weixin_36036343的博客
05-15 141
一、进程、线程、协程1、进程进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。狭义定义:进程是正在运行的程序的实例(an instance of a com...
Linux学习笔记之stackLinux下常用的命令
diaowuli0618的博客
05-17 236
stackLinux下常用的命令: 1.pwd    #查看当前目录 注:/root /代表根目录2. cd /    #切换当前目录、根目录(change directory)   cd ..   #返回上一级   cd ../../    #返回上两级   cd ../../../   #返回上三级3. ls    ...
stacktrace: backtrace:
04-11
b'stacktrace: backtrace:' 的意思是“堆栈跟踪:回溯”,通常用于描述计算机程序执行时的错误信息或故障报告。它会显示出程序在执行过程中调用的函数或方法的堆栈信息,用于帮助开发人员定位并解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值