Abo
  • Services:
Anzeige
Ein Stack
Ein Stack (Bild: Wikimedia Commons)

Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

Ein Stack
Ein Stack (Bild: Wikimedia Commons)

Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.

Die Sicherheitsfirma Qualys hat eine Sicherheitslücke mit dem Namen Stack Clash in Unix-Systemen veröffentlicht. Dabei kann ein großer Stack-Speicher eines Programms mit dem Heapspeicher kollidieren, Angreifer könnten damit Code ausführen und so ihre eigenen Rechte auf einem System erhöhen (privilege escalation). Der Angriff kann nicht aus der Ferne durchgeführt werden.

Anzeige

Qualys hat sieben verschieden Exploits entwickelt, um die Sicherheitslücken auszunutzen. Die Informationen wurden im Vorfeld mit den Herstellern großer betroffener Distributionen und Systeme geteilt, Patches werden in den Linux-Kernel eingepflegt und sollten demnächst ausgespielt werden. Die großen Distributionen haben bereits Security-Advisories veröffentlicht. Betroffen sind neben Linux-Systemen auch OpenBSD, NetBSD, FreeBSD und Solaris, sowohl auf i386 als auch auf AMD64-Systemen. Die Exploits will Qualys erst veröffentlichen, wenn Nutzer genügend Zeit hatten, um Updates zu installieren.

Stack Guard schützt nicht ausreichend

Probleme mit Stack Clashes sind nichts Neues. Bereits in den Jahren 2005 und 2010 wurden entsprechende Exploits bekannt. Nach dem vorerst letzten Vorfall wurde mit dem Stack Guard ein Schutzmechanismus eingeführt, der eine Verwechselung von Stack und Heapspeicher verhindern soll. Bei einem Angriff wird der Stack so lange künstlich vergrößert, bis er nah an den Heapspeicher heranragt.

Doch ein solcher Stack Guard mit einer Größe von wenigen Kilobyte ist nach Angabe von Qualys nicht ausreichend, um Angriffe abzuwehren. Wer noch keinen Patch einspielen kann, kann die Variablen für RLIMIT_STACK und RLIMIT_AS für Lokale Nutzer und Remoter-Dienste auf "vernünftig niedrige Werte" heruntersetzen, wie Qualys schreibt. Zu niedrige Werte können jedoch zum Absturz legitimer Programme führen, die Parameter sollten daher mit Bedacht gewählt werden.

Qualys beschreibt drei konkrete Angriffsszenarien: Beim Clashing wächst der Stack unkontrolliert in die angrenzende Speicherregion heran, beim Jumping wird der Pointer vom Stack-Speicher über den Guard hinweg in eine andere Speicherregion verschoben. Beim Smashing hingegen wird entweder der Stack oder der Heap mit der jeweils anderen Speicherregion überschrieben.


eye home zur Startseite
Yeeeeeeeeha 22. Jun 2017

(https://lists.freebsd.org/pipermail/freebsd-security/2017-June/009334.html) Bisher noch...

EWCH 21. Jun 2017

wer also ein "export RLIMIT_STACK =.." versucht wird damit nichts aendern. die stack size...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. Rohde & Schwarz Cybersecurity GmbH, Berlin
  3. MBtech Group GmbH & Co. KGaA, Stuttgart
  4. AKDB, München


Anzeige
Hardware-Angebote
  1. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Endlich remove für Streams

    Das... | 21:44

  2. Re: Der starke Kleber

    ArcherV | 21:44

  3. Re: Vodafone ist schlimm - Unitymedia funktioniert

    Silberfan | 21:37

  4. Re: Typich das Veralten der Massen

    violator | 21:19

  5. Re: wie kommt ihr darauf, dass QI bei anderen...

    Silberfan | 21:18


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel