[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

	Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Abbiamo guidato per diversi giorni la nuova Tesla Model Y, in versione di lancio dual motor e con batteria long range. Ecco tutto quello che c'è da sapere sull'erede dell'auto più venduta al mondo
	HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR sorprende il mercato dei medio gamma e lo fa con il nuovo HONOR 400 Pro dal design sottile, sensore principale da 200 MP, display a 5.000 nit e AI evoluta. Lo smartphone ridefinisce la fotografia mobile in una fascia di prezzo sempre più difficile.
	Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel ha introdotto le CPU Core Ultra 200S "non K" a inizio 2025. I nuovi modelli stanno arrivando sul mercato e abbiamo avuto l'opportunità di provare le soluzioni Core Ultra 5 235 e Core Ultra 5 225F, confrontandole con il Core i5-14400F di precedente generazione. Come si comportano i processori Arrow Lake per la massa? Scopriamolo insieme.

GeForce RTX 5070 Ti in offerta: prestazioni eccezionali a 989€

AMD e Red Hat collaborano per migliorare le prestazioni dell'IA e della virtualizzazione

Offerte Amazon da non credere: tech al top tra portatili, robot, iPhone e sorprese imperdibili

Pulizia smart al top: Dreame L10s Pro Ultra Heat crolla a 569€

MacBook Pro con chip M4 in super sconto: fino a 500€ in meno su due modelli da 14,2", davvero

Ecco dal vivo tutta la gamma TV LG: OLED evo e QNED evo per tutti i gusti

5 notebook al top: tuttofare versatili e un mostro da gaming con RTX 4070 e Core i7 a 1.299€

Nuovi arrivi e colori: iPhone 16 Pro 128GB a 989€ (-250€), iPhone 16 a 759€, 220€ risparmiati

Il nono volo del razzo spaziale riutilizzabile SpaceX Starship potrebbe essere nella notte tra il 27 e il 28 maggio

La FTC si rassegna: archiviato il contenzioso contro l'acquisizione di Activision Blizzard

Elden Ring: Nightreign potrebbe davvero ricevere una modalità a due giocatori

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-06-2017, 09:33

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22111

[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

giovedì 22 giugno 2017

Spoiler:

Quote:

I ricercatori di Qualys sono riusciti a riprodurre un pericoloso bug creduto risolto da anni. Realizzati vari tipi di exploit a titolo di proof of concept per i sistemi operativi Unix coinvolti, tra cui Linux

Roma - Una grave vulnerabilità, denominata Stack Clash, è stata riprodotta tramite exploit dai ricercatori di Qualys lo scorso Maggio.
In realtà, Stack Clash è una problematica dei sistemi Unix già affrontata molteplici volte: difatti, bug analoghi sono stati risolti su varie piattaforme negli ultimi dodici anni: sono di rilievo le analisi effettuate nel 2005 da Gaël Delalleau e nel 2010 da Rafal Wojtczuk.

L'esecuzione di un'applicazione, in un sistema operativo Unix, avviene in due aree di memoria ben distinte, l'heap e lo stack: il primo cresce dall'alto verso il basso, il secondo dal basso verso l'alto. Sebbene vi siano una serie di controlli volti ad evitare che lo stack collida con l'heap od altre aree di memoria, tra cui l'introduzione di una guard-page grande alcuni kilobyte, i ricercatori di Qualys sono stati in grado di produrre diversi exploit che portano a privilege escalation, la quale per il momento può avvenire a livello esclusivamente locale. Tuttavia, la combinazione di questa vulnerabilità con altre - relative ad applicativi installati - che siano in grado di produrre remote code execution, potrebbe aggravare il quadro della situazione.

I sistemi operativi coinvolti sono molti: Linux, Unix, FreeBSD, OpenBSD, NetBSD, Solaris, sia su architettura i386 che amd64. I ricercatori di Qualys stanno lavorando con i diversi team da diverse settimane, in modo da garantire un rilascio tempestivo di tutte le patch necessarie, che sono ad oggi disponibili. Per la stessa ragione, gli exploit prodotti non sono stati pubblicati; questo avverrà forse nei prossimi mesi.

Un'alternativa temporanea al patching dei propri sistemi può essere il settaggio ad un valore ragionevolmente basso dei parametri RLIMIT_STACK e RLIMIT_AS, che indicano rispettivamente la dimensione massima dello stack e dello spazio di indirizzamento usati da un determinato applicativo o servizio. Tuttavia, ciò non dà garanzia assoluta di resistenza ad ogni tipo di attacco.

Elia Tufarolo

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Tutto sulla nuova Tesla Model Y: autonomia in au...
	HONOR 400 Pro trasforma ogni scatto in capolavor...
	Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU ...
	Roborock Saros Z70: un braccio meccanico per far...
	I nuovi notebook Acer al debutto al Computex 202...

	GeForce RTX 5070 Ti in offerta: prestazi...
	AMD e Red Hat collaborano per migliorare...
	Offerte Amazon da non credere: tech al t...
	Pulizia smart al top: Dreame L10s Pro Ul...
	MacBook Pro con chip M4 in super sconto:...
	Ecco dal vivo tutta la gamma TV LG: OLED...
	5 notebook al top: tuttofare versatili e...
	Nuovi arrivi e colori: iPhone 16 Pro 128...
	Il nono volo del razzo spaziale riutiliz...
	La FTC si rassegna: archiviato il conten...
	Elden Ring: Nightreign potrebbe davvero ...
	Zero Motorcycles XB e XE, le nuove moto ...
	La sovranità digitale come opport...
	Scoperto database con 184 milioni di voc...
	Hyundai installa i primi robot per la ri...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:08.

Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel ha introdotto le CPU Core Ultra 200S "non K" a inizio 2025. I nuovi modelli stanno arrivando sul mercato e abbiamo avuto l'opportunità di provare le soluzioni...

HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR sorprende il mercato dei medio gamma e lo fa con il nuovo HONOR 400 Pro dal design sottile, sensore principale da 200 MP, display a 5.000 nit e AI evoluta....

Recensione DOOM: The Dark Ages, proiettili e heavy metal nel Medioevo Abbiamo indossato la corazza dello Slayer per tornare nell'universo di DOOM ed esplorare un'ambientazione inedita per l'FPS di id Software. Questa volta veniamo...

DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone! Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom All'evento globale di Nutanix l'azienda ha presentato una serie di novità mirate a ridurre la dipendenza dalle soluzioni di VMware/Broadcom. Arriva Cloud Native...

Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Abbiamo guidato per diversi giorni la nuova Tesla Model Y, in versione di lancio dual motor e con batteria long range. Ecco tutto quello che c'è da sapere sull'erede...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss