Abo
  • Services:
Anzeige
Ein Stack
Ein Stack (Bild: Wikimedia Commons)

Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

Ein Stack
Ein Stack (Bild: Wikimedia Commons)

Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.

Die Sicherheitsfirma Qualys hat eine Sicherheitslücke mit dem Namen Stack Clash in Unix-Systemen veröffentlicht. Dabei kann ein großer Stack-Speicher eines Programms mit dem Heapspeicher kollidieren, Angreifer könnten damit Code ausführen und so ihre eigenen Rechte auf einem System erhöhen (privilege escalation). Der Angriff kann nicht aus der Ferne durchgeführt werden.

Anzeige

Qualys hat sieben verschieden Exploits entwickelt, um die Sicherheitslücken auszunutzen. Die Informationen wurden im Vorfeld mit den Herstellern großer betroffener Distributionen und Systeme geteilt, Patches werden in den Linux-Kernel eingepflegt und sollten demnächst ausgespielt werden. Die großen Distributionen haben bereits Security-Advisories veröffentlicht. Betroffen sind neben Linux-Systemen auch OpenBSD, NetBSD, FreeBSD und Solaris, sowohl auf i386 als auch auf AMD64-Systemen. Die Exploits will Qualys erst veröffentlichen, wenn Nutzer genügend Zeit hatten, um Updates zu installieren.

Stack Guard schützt nicht ausreichend

Probleme mit Stack Clashes sind nichts Neues. Bereits in den Jahren 2005 und 2010 wurden entsprechende Exploits bekannt. Nach dem vorerst letzten Vorfall wurde mit dem Stack Guard ein Schutzmechanismus eingeführt, der eine Verwechselung von Stack und Heapspeicher verhindern soll. Bei einem Angriff wird der Stack so lange künstlich vergrößert, bis er nah an den Heapspeicher heranragt.

Doch ein solcher Stack Guard mit einer Größe von wenigen Kilobyte ist nach Angabe von Qualys nicht ausreichend, um Angriffe abzuwehren. Wer noch keinen Patch einspielen kann, kann die Variablen für RLIMIT_STACK und RLIMIT_AS für Lokale Nutzer und Remoter-Dienste auf "vernünftig niedrige Werte" heruntersetzen, wie Qualys schreibt. Zu niedrige Werte können jedoch zum Absturz legitimer Programme führen, die Parameter sollten daher mit Bedacht gewählt werden.

Qualys beschreibt drei konkrete Angriffsszenarien: Beim Clashing wächst der Stack unkontrolliert in die angrenzende Speicherregion heran, beim Jumping wird der Pointer vom Stack-Speicher über den Guard hinweg in eine andere Speicherregion verschoben. Beim Smashing hingegen wird entweder der Stack oder der Heap mit der jeweils anderen Speicherregion überschrieben.


eye home zur Startseite
Yeeeeeeeeha 22. Jun 2017

(https://lists.freebsd.org/pipermail/freebsd-security/2017-June/009334.html) Bisher noch...

Themenstart

EWCH 21. Jun 2017

wer also ein "export RLIMIT_STACK =.." versucht wird damit nichts aendern. die stack size...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. MBDA Deutschland, Schrobenhausen
  3. über Kilmona PersonalManagement GmbH, Erlangen
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. ab 129,99€
  2. 50,99€ (Vorbestellung)
  3. 9,99€

Folgen Sie uns
       


  1. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  2. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  3. Mobile

    Razer soll Smartphone für Gamer planen

  4. Snail Games

    Dark and Light stürmt Steam

  5. IETF

    Netzwerker wollen Quic-Pakete tracken

  6. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  7. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  8. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  9. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  10. New Technologies Group

    Intel macht Wearables-Sparte dicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Autonomes Fahren macht dumm

    ibecf | 10:29

  2. Re: Solange Porsche Autos teurer sind als...

    Sebbi | 10:25

  3. Re: Peinlich

    HabeHandy | 10:22

  4. Re: Staatliche Förderung aka. Holzweg

    Stefan99 | 10:16

  5. Re: Steuergeldverschwendung

    Niaxa | 10:15


  1. 09:02

  2. 16:55

  3. 16:33

  4. 16:10

  5. 15:56

  6. 15:21

  7. 14:10

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel