Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

I ricercatori di Qualys sono riusciti a riprodurre un pericoloso bug creduto risolto da anni. Realizzati vari tipi di exploit a titolo di proof of concept per i sistemi operativi Unix coinvolti, tra cui Linux

Roma – Una grave vulnerabilità, denominata Stack Clash , è stata riprodotta tramite exploit dai ricercatori di Qualys lo scorso Maggio.
In realtà, Stack Clash è una problematica dei sistemi Unix già affrontata molteplici volte: difatti, bug analoghi sono stati risolti su varie piattaforme negli ultimi dodici anni: sono di rilievo le analisi effettuate nel 2005 da Gaël Delalleau e nel 2010 da Rafal Wojtczuk .

L’esecuzione di un’applicazione, in un sistema operativo Unix, avviene in due aree di memoria ben distinte, l’ heap e lo stack : il primo cresce dall’alto verso il basso, il secondo dal basso verso l’alto. Sebbene vi siano una serie di controlli volti ad evitare che lo stack collida con l’heap od altre aree di memoria, tra cui l’introduzione di una guard-page grande alcuni kilobyte , i ricercatori di Qualys sono stati in grado di produrre diversi exploit che portano a privilege escalation , la quale per il momento può avvenire a livello esclusivamente locale. Tuttavia, la combinazione di questa vulnerabilità con altre – relative ad applicativi installati – che siano in grado di produrre remote code execution , potrebbe aggravare il quadro della situazione.

I sistemi operativi coinvolti sono molti: Linux, Unix, FreeBSD, OpenBSD, NetBSD, Solaris , sia su architettura i386 che amd64 . I ricercatori di Qualys stanno lavorando con i diversi team da diverse settimane, in modo da garantire un rilascio tempestivo di tutte le patch necessarie, che sono ad oggi disponibili. Per la stessa ragione, gli exploit prodotti non sono stati pubblicati; questo avverrà forse nei prossimi mesi.

Un’alternativa temporanea al patching dei propri sistemi può essere il settaggio ad un valore ragionevolmente basso dei parametri RLIMIT_STACK e RLIMIT_AS , che indicano rispettivamente la dimensione massima dello stack e dello spazio di indirizzamento usati da un determinato applicativo o servizio. Tuttavia, ciò non dà garanzia assoluta di resistenza ad ogni tipo di attacco.

Elia Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sonora scrive:
    giochi da bambini per finti adulti
    Che forza vedere in azione i miliardi.Prima creano il bisogno e poi quando i polli abboccano pensando di risparmiare soldi e tempo, creano gli strumenti per soddisfarlo, facendoli pagare ai polli stessi.Ma quanti millenni ci vorranno per avere una umanità meno cogliona?
  • prova123 scrive:
    Il nome mi ricorda il vecchio
    Dragon Dictate ... poi scomparso.
  • passante scrive:
    EType, occhio!
    Che se i tuoi capi scelgono di usare MS-Stream poi ti tocca impararlo, altrimenti rischi che chiamino qualcun'altro!!! (rotfl)
    • ... scrive:
      Re: EType, occhio!
      (rotfl)(rotfl)(rotfl)(rotfl) :@(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(cylon)(cylon) :@(idea) :@(cylon)(cylon)(rotfl)(rotfl)(cylon) :| :| :| :| :|(cylon)(rotfl)(rotfl) :@ :|(nolove)(nolove)(nolove) :| :@(rotfl) :@(cylon) :|(nolove)(newbie)(nolove) :|(cylon) :@(rotfl) :@ :|(nolove)(nolove)(nolove) :| :@(rotfl)(rotfl)(cylon) :| :| :| :| :|(cylon)(rotfl)(rotfl)(cylon)(cylon) :@(idea) :@(cylon)(cylon)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) :@(rotfl)(rotfl)(rotfl)(rotfl)
    • 632a8b42abd scrive:
      Re: EType, occhio!
      - Scritto da: passante
      Che se i tuoi capi scelgono di usare MS-Stream
      poi ti tocca impararlo, altrimenti rischi che
      chiamino qualcun'altro!!!Dubito. Filmati nelle aziende a parte quelli pubblicitari ne ho visti pochi. A volte ho partecipato a riunioni in videoconferenza dove uno dei partecipanti spiegava cose importanti, ho suggerito di registrare la conversazione per riusarla come una sorta di tutorial e la reazione è stata di disinteresse totale. Come prodotto aziendale troverà ben pochi clienti.
      • Zucca Vuota scrive:
        Re: EType, occhio!
        - Scritto da: 632a8b42abd
        Dubito. Filmati nelle aziende a parte quelli
        pubblicitari ne ho visti pochi. Io invece ho visto gente spendere (sprecare?) bei soldini su queste cose. Personalmente a me piace leggere ma mi sa che oramai sono parte di una minoranza. Sarà l'età...
Chiudi i commenti