30.06.2017

Güvenlik araştırmacıları 10 yıldan daha uzun süredir var olan yetki yükseltme açıklığı keşfetti.

 

Stack Clash isimli ve CVE-2017-1000364 kayıtlı açıklık kullanıcı alanı dosya yığınının bellek ayırması ile Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi Unix tabanlı işletim sistemlerinde bulunuyor.

 

Güvenlik araştırmacıları 32-bit ve 64-bit x86 işlemcilerde ve Linux, OpenBDS, NetBSD, FreeBDS ve Solaris işletim sistemlerinde çalışan yedi kanıt uygulama geliştirdiler.

 

Stack Clash’den etkilenen bazı dağıtımlar:

 

• Sudo (Debian, Ubuntu ve CentOS)

• ld.so ve çoğu SUID-root dosyaları (Debian, Ubuntu, Fedora ve CentOS)

• Exim (Debian)

• rsh (Solaris 11 ve sonrası)

• Red Hat Enterprise

 

Dağıtımların güncellemelerini yapmayı unutmayın.