UNIX systemen kwetsbaar voor Stack Clash kwetsbaarheid

hacker

Een nieuwe kwetsbaarheid geeft aanvallers de mogelijkheid root rechten te verkrijgen op UNIX systemen en de controle over kwetsbare systemen over te nemen. Een groot aantal UNIX systemen zijn getroffen, waaronder Linux, OpenBSD, NetBSD, FreeBSD en Solaris. De kwetsbaarheid heet Stack Clash.

Het beveiligingsprobleem is ontdekt door beveiligingsonderzoekers van Qualys. De kwetsbaarheid werd vorige maand al ontdekt, maar enige tijd stil gehouden om getroffen partijen de kans te geven het probleem te verhelpen. De onderzoekers hebben Stack Clash alleen getest op i386 en amd64 platformen. Qualys sluit echter niet uit dat ook niet geteste platformen kwetsbaar zijn.

Code laten lekken

De kwetsbaarheid zit in de wijze waarop UNIX systemen omspringen met de stack, een deel van het interne geheugen waar applicaties hun code uitvoeren. Naarmate een app groeit, groeit ook diens stack. Stack Clash wordt een probleem indien de stack van een applicaties dusdanig groeit dat deze te dicht bij de stack van een andere applicatie komt. Hierdoor is het mogelijk code van de ene applicatie te laten lekken naar een andere applicatie.

Het probleem is niet nieuw en werd in 2005 al ontdekt in UNIX systemen, waarna het probleem werd verholpen. In 2010 dook het probleem opnieuw op, waarna de kwetsbaarheid opnieuw werd gepatched. Nu is Stack Clash dus voor de derde maal aangetroffen in UNIX systemen.

Proof of Concept

De onderzoekers van Qualys hebben een Proof of Concept ontwikkeld waarbij low-level code uit een malafide app wordt gelekt naar de stack van een legitieme app die root access heeft. Om deze Proof of Concept te gebruiken is lokale toegang nodig, al sluiten de onderzoekers niet uit dat er scenario’s te verzinnen zijn waarbij een aanvaller Stack Clash op afstand kunnen uitbuiten.

Qualys adviseert beheerders updates voor UNIX-systemen zo snel mogelijk te installeren om Stack Clash te verhelpen.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.