[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

	Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone Elettra ai laboratori di genomica e HPC. Roberto Pillon racconta il modello e la visione
	HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16-ak0001nl combina RTX 5080 Laptop e Ryzen AI 9 HX 375 in un desktop replacement potente e ben raffreddato, con display 240 Hz e dotazione completa. Autonomia limitata e calibrazione non perfetta frenano l'entusiasmo, ma a 2.609 euro è tra le proposte più interessanti della categoria.
	Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Google ha appena rinnovato la sua celebre serie A con il Pixel 10a, lo smartphone della serie più conveniente se consideriamo il rapporto tra costo e prestazioni. Con il chip Tensor G4, un design raffinato soprattutto sul retro e l'integrazione profonda di Gemini, il colosso di Mountain View promette un'esperienza premium a un prezzo accessibile. E il retro non ha nessuno scalino

Crollo del mercato PC nel 2026: secondo le previsioni, la guerra in Medio Oriente potrebbe essere il colpo di grazia

Come dimostrare che gli agenti di IA fanno acquisti autorizzati? Verifiable Intent è la risposta di Google e Mastercard

Galaxy AI potrebbe creare app funzionanti da prompt testuali degli utenti: Samsung ci sta pensando

Luce solare anche di notte con i satelliti specchio: una startup promette energia rinnovabile a qualsiasi ora

The Witcher 4 con ambientazioni da urlo grazie NVIDIA RTX Mega Geometry: di cosa si tratta

007 First Light e Control Resonant avranno il Path Tracing su PC

DLSS 4.5 con Dynamic Multi Frame Generation disponibile dal 31 marzo

Meta acquisisce Moltbook, il social network degli agenti AI

Red Hat al MWC 2026: attenzione all'IA nelle reti, si rischia il ritorno dei silos

Amazon espande 'Paga in Contanti': ora disponibile in 35.000 punti vendita in Italia

Samsung Galaxy S26 Ultra, promosso ma senza stupire da DXOMARK: i concorrenti sono un passo avanti

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-06-2017, 10:33

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

giovedì 22 giugno 2017

Spoiler:

Quote:

I ricercatori di Qualys sono riusciti a riprodurre un pericoloso bug creduto risolto da anni. Realizzati vari tipi di exploit a titolo di proof of concept per i sistemi operativi Unix coinvolti, tra cui Linux

Roma - Una grave vulnerabilità, denominata Stack Clash, è stata riprodotta tramite exploit dai ricercatori di Qualys lo scorso Maggio.
In realtà, Stack Clash è una problematica dei sistemi Unix già affrontata molteplici volte: difatti, bug analoghi sono stati risolti su varie piattaforme negli ultimi dodici anni: sono di rilievo le analisi effettuate nel 2005 da Gaël Delalleau e nel 2010 da Rafal Wojtczuk.

L'esecuzione di un'applicazione, in un sistema operativo Unix, avviene in due aree di memoria ben distinte, l'heap e lo stack: il primo cresce dall'alto verso il basso, il secondo dal basso verso l'alto. Sebbene vi siano una serie di controlli volti ad evitare che lo stack collida con l'heap od altre aree di memoria, tra cui l'introduzione di una guard-page grande alcuni kilobyte, i ricercatori di Qualys sono stati in grado di produrre diversi exploit che portano a privilege escalation, la quale per il momento può avvenire a livello esclusivamente locale. Tuttavia, la combinazione di questa vulnerabilità con altre - relative ad applicativi installati - che siano in grado di produrre remote code execution, potrebbe aggravare il quadro della situazione.

I sistemi operativi coinvolti sono molti: Linux, Unix, FreeBSD, OpenBSD, NetBSD, Solaris, sia su architettura i386 che amd64. I ricercatori di Qualys stanno lavorando con i diversi team da diverse settimane, in modo da garantire un rilascio tempestivo di tutte le patch necessarie, che sono ad oggi disponibili. Per la stessa ragione, gli exploit prodotti non sono stati pubblicati; questo avverrà forse nei prossimi mesi.

Un'alternativa temporanea al patching dei propri sistemi può essere il settaggio ad un valore ragionevolmente basso dei parametri RLIMIT_STACK e RLIMIT_AS, che indicano rispettivamente la dimensione massima dello stack e dello spazio di indirizzamento usati da un determinato applicativo o servizio. Tuttavia, ciò non dà garanzia assoluta di resistenza ad ogni tipo di attacco.

Elia Tufarolo

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Deep Tech Revolution: così Area Science P...
	HP OMEN MAX 16 con RTX 5080: potenza da desktop ...
	Recensione Google Pixel 10a, si migliora poco ma...
	6G, da rete che trasporta dati a rete intelligen...
	CHUWI CoreBook Air alla prova: design premium, b...

	Crollo del mercato PC nel 2026: secondo ...
	Come dimostrare che gli agenti di IA fan...
	Galaxy AI potrebbe creare app funzionant...
	Luce solare anche di notte con i satelli...
	The Witcher 4 con ambientazioni da urlo ...
	007 First Light e Control Resonant avran...
	DLSS 4.5 con Dynamic Multi Frame Generat...
	Meta acquisisce Moltbook, il social netw...
	Red Hat al MWC 2026: attenzione all'IA n...
	Amazon espande 'Paga in Contanti': ora d...
	Samsung Galaxy S26 Ultra, promosso ma se...
	Gemini sempre più integrato in Go...
	NVIDIA investe in Thinking Machines Lab:...
	NVIDIA prepara NemoClaw, piattaforma ope...
	Samsung testa una batteria da 20.000 mAh...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 07:58.

HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16-ak0001nl combina RTX 5080 Laptop e Ryzen AI 9 HX 375 in un desktop replacement potente e ben raffreddato, con display 240 Hz e dotazione completa....

Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Google ha appena rinnovato la sua celebre serie A con il Pixel 10a, lo smartphone della serie più conveniente se consideriamo il rapporto tra costo e prestazioni....

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Saros 20: il robot preciso e molto sottile Il nuovo robot di Roborock per l'aspirazione della polvere e il lavaggio dei pavimenti spicca per immediatezza d'uso e per l'efficacia dell'azione, grazie anche...