Debian, Red Hat和CentOS公司宣布已經(jīng)修復(fù)了近期曝光的“Stack Clash”（堆棧沖突）漏洞。日前安全提供商Qualys曝光，Linux, OpenBSD, NetBSD, FreeBSD和Solaris系統(tǒng)都存在這種漏洞，允許黑客通過(guò)這種方式獲得root權(quán)限，從而全權(quán)控制受害者設(shè)備。

圖片來(lái)自于 Hacker News

現(xiàn)在Debian Project 已經(jīng)為Debian Jessie (version 3.16.43-2+deb8u1)和近期發(fā)布的Debian GNU/Linux 9 "Stretch" (version 4.9.30-2+deb9u1)發(fā)布了內(nèi)核更新，在修復(fù)該漏洞的同時(shí)還修復(fù)了13個(gè)其他漏洞。

Debian安全公告中寫道：“Qualys研究實(shí)驗(yàn)室發(fā)現(xiàn)了堆棧保護(hù)頁(yè)（4K）并不足以映射存儲(chǔ)堆棧。堆疊指針能夠跳過(guò)保護(hù)頁(yè)直接從堆棧區(qū)移動(dòng)到其他內(nèi)存區(qū)域中。在這種情況下，可以在沒有引發(fā)保護(hù)頁(yè)錯(cuò)誤異常的情況下，堆棧能夠擴(kuò)展到其他區(qū)域。”

Canonical表示包括Ubuntu 17.04、Ubuntu 16.10、Ubuntu 16.04 LTS和Ubuntu 14.04 LTS這些支持的系統(tǒng)都已經(jīng)通過(guò)內(nèi)核更新的方式修復(fù)了這個(gè)漏洞。

更多更詳細(xì)信息可以訪問(wèn)：

SUSE

https://www.novell.com/support/kb/doc.php?id=7020973

Red Hat

https://access.redhat.com/security/vulnerabilities/stackguard

Debian