Безбедносен пропуст во Linux, OpenBSD, NetBSD, Solaris и FreeBSD

Безбедносните експерти ги повикаа администраторите да ги инсталираат безбедносните закрпи за Linux, OpenBSD и FreeBSD. Оперативните системи доаѓаат со безбедносен пропуст кој овозможува кревање на привилегиите, јави ArsTechnica.

Безбедносниот пропуст е наречен Stack Clash и опасноста е поголема, затоа што може да се спои со други безбедносни пропустии да ги напрви поопасни, велат безбедносни eксперти од Qualys.

„Секоја програма која работи на компјутерот користи специјален мемориски регион наречен стак. Овој мемориски регион е специфичен бидејќи автоматски се зголемува кога е потребно повеќе меморија. Но, ако порасне премногу и се приближи до друг стак во регионот, програмата може да го погреши стакот со друг мемориски регион. Напаѓачот може да го искористи ова и да го пребрише стакот од овој регион“, објаснува Qualys.

Како последица на нападот, локално може да се зголемат привилегиите. Добра вест е дека досега нема доказ дека пропустот може да се злоупотреби и за напад од далечина.

Нападот е најопасен кај серверите. Напаѓач со локален пристап може да го искористи и  да добие пристап до процесите на некој од корисниците.

Stack нападите не се новост, во 2005 и 2010 година Linux излезе со заштита за овој вид на напади. Сепак Stack Clash e нов безбедносен пропуст.

Ако користите некој од овие оперативни системи и сметате дека сте во опасност, разгледајте ги препораките на блогот на Qualys.