Unix/Linux爆可取得根权限的Stack Clash漏洞!

资安业者Qualys周一揭露了一藏匿于内存堆叠区的安全漏洞，成功攻陷该漏洞将允许骇客破坏内存并执行任意程式，不论是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD与Solaris等作业系统都受到影响，而这些业者也已于周一同步修补了该漏洞。

Qualys说明 ，在电脑上执行的每个程式都会用到内存堆叠区，该区域会依据程式的需求自动扩充，但倘若扩充太多以致于太靠近另一个内存区域，程式就可能会搞混，骇客即可趁乱以其他的内存区域覆盖该堆叠区，该漏洞因此被命名为“堆叠冲突”。

其实这类的攻击程式在2005年与2010年都曾被发现，但Linux随后发展出堆叠保护页来抑制相关攻击，而Qualys则打造了7款攻击程式与7款概念性验证，证明了该保护是不够的。

Stack Clash主要的漏洞为CVE-2017-1000364，另有一个次要漏洞CVE-2017-1000365，以及一个可独立开采的 CVE-2017-1000367，Qualys所开发的攻击程式及概念性验证皆属本地权限扩张，允许任何可存取系统的骇客开采上述漏洞并取得系统的最高权限。迄今Qualys的研究锁定本地开采，但也不排除Stack Clash可被远端开采。

Qualys在发现该漏洞之后，即与多家业者展开合作，以于本周一同步修补该漏洞，并呼吁上述平台的使用者应尽速更新。Qualys打算再过一段时间才会公开相关的攻击程式与概念性验证。