Linux、OpenBSD纷纷中招:Stack Clash提权漏洞曝光

最新推荐文章于 2024-06-02 01:31:18 发布
最新推荐文章于 2024-06-02 01:31:18 发布
阅读量95 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/171633
版权

Stack-Clash-Privilege-Escalation-Vulnerability.png

图片来自于 Hacker News

根据Qualys提供的报告,在电脑上执行的每个程序都会使用到内存堆栈,该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域,那么程序就会被搞乱,那么黑客就可以趁乱覆盖该内存堆栈区。

这种攻击方式(CVE-2010-2240)在2005-2010年期间已经被发现,直到Linux系统发展堆栈保护页(stack guard-page)大幅降低了此类攻击,这是一个4KB大小的内存页面会映射当前的堆栈。 不过Qualys在最新的测试中打造了7款攻击程序,证明这种保护形式是完全不够的。

Stack Clash的主要漏洞为CVE-2017-1000364,次要漏洞为VE-2017-1000365,此外还有一个可独立开采的CVE-2017-1000367。漏洞情报公司Risk Based Security的首席研究专家表示:“Qualys本次发布的这种攻击方式,最主要的原因是内存堆栈分配可以被一些非连续方式进行控制。意味着能够跳过堆栈保护页并操纵相邻的内存区域。”



本文转自d1net(转载)

weixin_34248023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openbsd-wip:OpenBSD进行中的端口
03-19
openbsd-wip-OpenBSD的进行中端口 该树将用于维护端口,并最终将其迁移到正式的OpenBSD端口树中。这意味着该树中的端口正在积极地研究中,可能并不总是在构建,尽管当然最好是针对构建端口。 该练习的目的是使更多的...
OpenBSD云代理:woman_detective_selector:
01-27
OpenBSD云代理,如"woman_detective_selector",是一种在OpenBSD操作系统上运行的软件,它主要用于在云计算环境中实现自动化配置和管理。OpenBSD以其安全性和简洁的代码库著称,因此,这样的代理通常会注重安全性,...
开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
smellycat000的专栏
12-06 877
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队具有安全基因、免费、基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞。其中一个是存在于 ...
linux提权
2201_75378806的博客
03-27 606
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
Prime1 - 提权的另一种解法,彻底搞懂OpenSSL解密渗透提权,超强思路版。
2301_82000839的博客
06-02 1058
嗯,试了下/var/backups,有passwd的备份,但是没有权限去读,shadow也是相同,sudo下看能不能cp到/tmp目录下;找的过程非常顺利,主要是怎么搜索,查找的时候用引号将关键词,用的backup查找,也可以用pass,避免信息洪水,把错误信息扔掉,还有排序,less使用。虽然我们知道可以利用系统版本低进行内核提权,内核提权虽然比较快比较方便,但也比较暴力,缺点非常明显;后来我实验发现删不删报错都一样,应该是系统不支持的问题,因为页面一闪而过,我们对结果数据进行排序。
笔记1-20
2201_75378806的博客
03-27 882
仅个人笔记上传,较乱
OpenBSD本地及远程DoS漏洞CVE-2017-1000373 6.1及之前的版本均受影响
weixin_34149796的博客
09-01 159
OpenBSD爆出本地及远程DoS漏洞漏洞编号CVE-2017-1000373,OpenBSD6.1及之前的版本均受影响。SecurityFocus评价, OpenBSD比较容易出现DoS漏洞,攻击者利用此次漏洞将会引发应用程序崩溃,从而导致DoS。OpenBSD 6.1 及更早版本均受影响。 更多技术分析见这里 https://www.q...
Stack ClashLinux安全杀手
Listen2You的博客
07-06 561
导读 Linux, OpenBSD, NetBSD, FreeBSD和Solaris系统被爆存在非常严重的内存冲突漏洞,允许攻击者获取root权限并全权控制受感染的系统。这个问题最早由安全供应商Qualys发现,并根据该漏洞需要和其他的内存区的堆栈进行“碰撞冲突”特性,将其命名为“Stack Clash”(堆栈冲突)。 根据Qualys提供的报告,在电脑上执行的每个程序都会
Polkit pkexec本地特权提升漏洞(CVE-2021-4034)
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
Linux服务器远程连接工具:Tmux
newxuyangcao
03-18 2147
本文介绍了使用ssh连接服务器时意外中断的解决方案,笔者对比了screen和tmux两种工具,发现tmux更强大一些。相比于screen,tmux工具不仅可以将当前窗口会话与正在执行的任务分离(使任务在后台运行),而且具有更丰富的切屏和图形界面。因此,tmux工具是防止远程服务器连接意外中断的更佳选择。...
【教程】一些服务器常见漏洞的修复方法,亲测超详细
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
openbsd-cookbooks:使用Ansible剧本在OpenBSD中设置环境
02-01
标题中的"openbsd-cookbooks"指的是一个专门为OpenBSD设计的Ansible剧本集合,它们提供了便捷的方式来配置和管理系统。我们将讨论Ansible的基本概念、其在OpenBSD中的应用以及如何利用这些剧本来优化工作流程。 ...
openbsd-uefi:UEFI引导对OpenBSD的支持
05-11
OpenBSD是一种开源操作系统,以其安全性、稳定性和精简的内核设计而闻名。UEFI(统一可扩展固件接口)是现代计算机系统中用于替代传统BIOS的固件标准,提供更安全、高效的启动过程。在OpenBSD中支持UEFI引导意味着...
ansible-openbsd-bootstrap:Ansible剧本,引导全新安装的openbsd系统
05-06
适用于OpenBSD的Ansible Boostrap脚本 概括 这个有趣的剧本引导了一个全新安装的openbsd。 运行后,一切准备就绪,可以将来使用。 将执行以下步骤: Python3安装 组轮的默认doas.conf 管理员用户(非超级用户)的...
python小程序代码.docx
最新发布
07-19
python小程序代码
微调YOLO:定制化对象检测的秘诀
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
读书笔记:Java测试驱动开发 第7章 源码.zip
07-19
读书笔记:Java测试驱动开发 第7章 源码
【故障诊断】基于海洋捕食者优化算法MPA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Linux操作系统详解:从Unix到Linux内核
"本资源主要介绍了Linux操作系统的基本概念、历史背景以及其在不同领域的应用。同时,它涵盖了Unix/Linux的核心编程知识,包括操作系统简介、GNU编译工具、内存管理、文件I/O、进程管理、信号处理、进程间通信、多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值