Güvenlik araştırmacıları 10 yıldan daha uzun süredir var olan yetki yükseltme açıklığı keşfetti.
Stack Clash isimli ve CVE-2017-1000364 kayıtlı açıklık kullanıcı alanı dosya yığınının bellek ayırması ile Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi Unix tabanlı işletim sistemlerinde bulunuyor.
Güvenlik araştırmacıları 32-bit ve 64-bit x86 işlemcilerde ve Linux, OpenBDS, NetBSD, FreeBDS ve Solaris işletim sistemlerinde çalışan yedi kanıt uygulama geliştirdiler.
Stack Clash’den etkilenen bazı dağıtımlar:
Sudo (Debian, Ubuntu ve CentOS)
ld.so ve çoğu SUID-root dosyaları (Debian, Ubuntu, Fedora ve CentOS)
Exim (Debian)
rsh (Solaris 11 ve sonrası)
Red Hat Enterprise
Dağıtımların güncellemelerini yapmayı unutmayın.