CVE-2017-1000364/Stack Class - Κενό ασφαλείας στα δικαιώματα χρήστη, σε λειτουργικά linux

Το κενό ασφαλείας, με ονομασία CVE-2017-1000364, τύπου Stack Class ανακαλύφθηκε πρόσφατα από την εταιρεία ασφάλειας με ονομασία Qualys.

Σύμφωνα με άρθρο που ανέβασε η εν λόγω εταιρεία στο blog της, το κενό ασφαλείας αυτό, επιτρέπει σε απλούς χρήστες να αποκτήσουν πρόσβαση επιπέδου διαχειριστή και να εκτελέσουν κακόβουλο κώδικα.

Τι ακριβώς κάνει το Stack Class;

Κάθε πρόγραμμα που τρέχει στον υπολογιστή/server κάνει χρήση χώρου στη μνήμη με την ονομασία the stack. Ο χώρος αυτός έχει την ιδιότητα να αλλάζει μέγεθος ανάλογα με τις ανάγκες της εκάστοτε εφαρμογής.

Σε περίπτωση όμως που ο χώρος αυτός μεγαλώσει πάρα πολύ, υπάρχει πιθανότητα να καταλάβει μέρος της μνήμης, το οποίο χρησιμοποιεί άλλη εφαρμογή. Ακριβώς αυτό το πρόβλημα εκμεταλεύεται ο επιτιθέμενος χρήστης και καταφέρνει να γράψει στο μέρος αυτό, προσβάλοντας άλλο πρόγραμμα που εκτελείται.

Επηρεάζει τον Υπολογιστή/Διακομιστή μου;

Το κενό ασφαλείας αυτό, επιρεάζει τα παρακάτω λειτουργικά συστήματα:

  • Linux
  • OpenBSD
  • NetBSD
  • FreeBSD
  • Solaris

και τις παρακάτω αρχιτεκτονικές:

  • i386
  • amd64
Μπορεί να δεχθώ επίθεση απομακρυσμένα;

Αυτό το κενό ασφαλείας απαιτεί σύνδεση ενός χρήστη πριν επιτραπεί στον επιτιθέμενο να το εκμεταλευτεί, οπότε η επίθεση μπορεί να γίνει μόνο τοπικά.

Τι μπορώ να κάνω για να προστατέψω τον σύστημά μου;

Ήδη έχουν κυκλοφορίσει τα παρακάτω patch από γνωστά λειτουργικά συστήματα:

SUSE Red Hat
Debian 1 2 3 4
Ubuntu
OpenBSD
Oracle Solaris

Οπότε αν το λειτουργικό σας σύστημα είναι ένα από τα παραπάνω μπορείτε να προχωρήσετε σε ενημέρωσή του καθώς και επανεκκίνηση

Έχω τεχνική υποστήριξη σε υπηρεσία μου, τι γίνεται σε αυτή τη περίπτωση;

Το τεχνικό μας τμήμα, με γνώμονα την ασφάλεια και ποιότητα των υπηρεσιών μας, έχει προγραμματίσει συντήρηση, κατά την οποία θα γίνουν οι απαραίτητες ενέργειες, σε όλους τους διακομιστές με ενεργή υπηρεσία MNG.

Την πορεία της συντήρησης αυτής, καθώς και περισσότερες πληροφορίες μπορείτε να βρείτε στην σελίδα status