Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.

Artikel veröffentlicht am ,
Ein Stack
Ein Stack (Bild: Wikimedia Commons)

Die Sicherheitsfirma Qualys hat eine Sicherheitslücke mit dem Namen Stack Clash in Unix-Systemen veröffentlicht. Dabei kann ein großer Stack-Speicher eines Programms mit dem Heapspeicher kollidieren, Angreifer könnten damit Code ausführen und so ihre eigenen Rechte auf einem System erhöhen (privilege escalation). Der Angriff kann nicht aus der Ferne durchgeführt werden.

Stellenmarkt
  1. Prozess- und Projektmanager (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Qualitätsmanager (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
Detailsuche

Qualys hat sieben verschieden Exploits entwickelt, um die Sicherheitslücken auszunutzen. Die Informationen wurden im Vorfeld mit den Herstellern großer betroffener Distributionen und Systeme geteilt, Patches werden in den Linux-Kernel eingepflegt und sollten demnächst ausgespielt werden. Die großen Distributionen haben bereits Security-Advisories veröffentlicht. Betroffen sind neben Linux-Systemen auch OpenBSD, NetBSD, FreeBSD und Solaris, sowohl auf i386 als auch auf AMD64-Systemen. Die Exploits will Qualys erst veröffentlichen, wenn Nutzer genügend Zeit hatten, um Updates zu installieren.

Stack Guard schützt nicht ausreichend

Probleme mit Stack Clashes sind nichts Neues. Bereits in den Jahren 2005 und 2010 wurden entsprechende Exploits bekannt. Nach dem vorerst letzten Vorfall wurde mit dem Stack Guard ein Schutzmechanismus eingeführt, der eine Verwechselung von Stack und Heapspeicher verhindern soll. Bei einem Angriff wird der Stack so lange künstlich vergrößert, bis er nah an den Heapspeicher heranragt.

Doch ein solcher Stack Guard mit einer Größe von wenigen Kilobyte ist nach Angabe von Qualys nicht ausreichend, um Angriffe abzuwehren. Wer noch keinen Patch einspielen kann, kann die Variablen für RLIMIT_STACK und RLIMIT_AS für Lokale Nutzer und Remoter-Dienste auf "vernünftig niedrige Werte" heruntersetzen, wie Qualys schreibt. Zu niedrige Werte können jedoch zum Absturz legitimer Programme führen, die Parameter sollten daher mit Bedacht gewählt werden.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Qualys beschreibt drei konkrete Angriffsszenarien: Beim Clashing wächst der Stack unkontrolliert in die angrenzende Speicherregion heran, beim Jumping wird der Pointer vom Stack-Speicher über den Guard hinweg in eine andere Speicherregion verschoben. Beim Smashing hingegen wird entweder der Stack oder der Heap mit der jeweils anderen Speicherregion überschrieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /