[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

	Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della serie Kirin. L'assenza dei servizi Google e del 5G pesa ancora sull'esperienza utente, ma il comparto fotografico e la qualità costruttiva cercano di compensare queste mancanze strutturali con soluzioni ingegneristiche di altissimo livello
	Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione pieno di attività, basi nemiche e sfide legate al Crogiolo. La recensione entra nel dettaglio su combattimento, build, progressione e requisiti PC
	Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra prova in anteprima

Sembra ormai certo: la prossima Xbox sarà più un computer che una console

“Solutions Beyond Displays”: la strategia LG a ISE 2026 punta su software, servizi e scenari d'uso

La società europea The Exploration Company ha condotto nuovi test sulla capsula spaziale Nyx

Dalle auto ai robot umanoidi: Faraday Future cambia rotta e presenta tre linee di EAI robot

Vodafone annuncia la dismissione di un servizio dedicato ai clienti di rete fissa

Stiga lancia i nuovi robot tagliaerba con IA e vista digitale antenna-free

Bullismo e cyberbullismo, Keenetic lancia 'Safe Mood On' e pensa all'educazione digitale

Con AI Skills Checker Bitdefender mette in sicurezza le skill di OpenClaw

E-bike giapponese con 1.000 km di autonomia: è davvero possibile?

Un eVTOL con cui basta saper andare in bicicletta per pilotarlo: Velocitor X-1

Dal mercato cinese al mondo: HONOR firma la crescita più rapida del 2025

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-06-2017, 10:33

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Stack Clash, una vulnerabilità dei sistemi Unix torna in auge

giovedì 22 giugno 2017

Spoiler:

Quote:

I ricercatori di Qualys sono riusciti a riprodurre un pericoloso bug creduto risolto da anni. Realizzati vari tipi di exploit a titolo di proof of concept per i sistemi operativi Unix coinvolti, tra cui Linux

Roma - Una grave vulnerabilità, denominata Stack Clash, è stata riprodotta tramite exploit dai ricercatori di Qualys lo scorso Maggio.
In realtà, Stack Clash è una problematica dei sistemi Unix già affrontata molteplici volte: difatti, bug analoghi sono stati risolti su varie piattaforme negli ultimi dodici anni: sono di rilievo le analisi effettuate nel 2005 da Gaël Delalleau e nel 2010 da Rafal Wojtczuk.

L'esecuzione di un'applicazione, in un sistema operativo Unix, avviene in due aree di memoria ben distinte, l'heap e lo stack: il primo cresce dall'alto verso il basso, il secondo dal basso verso l'alto. Sebbene vi siano una serie di controlli volti ad evitare che lo stack collida con l'heap od altre aree di memoria, tra cui l'introduzione di una guard-page grande alcuni kilobyte, i ricercatori di Qualys sono stati in grado di produrre diversi exploit che portano a privilege escalation, la quale per il momento può avvenire a livello esclusivamente locale. Tuttavia, la combinazione di questa vulnerabilità con altre - relative ad applicativi installati - che siano in grado di produrre remote code execution, potrebbe aggravare il quadro della situazione.

I sistemi operativi coinvolti sono molti: Linux, Unix, FreeBSD, OpenBSD, NetBSD, Solaris, sia su architettura i386 che amd64. I ricercatori di Qualys stanno lavorando con i diversi team da diverse settimane, in modo da garantire un rilascio tempestivo di tutte le patch necessarie, che sono ad oggi disponibili. Per la stessa ragione, gli exploit prodotti non sono stati pubblicati; questo avverrà forse nei prossimi mesi.

Un'alternativa temporanea al patching dei propri sistemi può essere il settaggio ad un valore ragionevolmente basso dei parametri RLIMIT_STACK e RLIMIT_AS, che indicano rispettivamente la dimensione massima dello stack e dello spazio di indirizzamento usati da un determinato applicativo o servizio. Tuttavia, ciò non dà garanzia assoluta di resistenza ad ogni tipo di attacco.

Elia Tufarolo

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG
	Test in super anteprima di Navimow i220 LiDAR: i...
	Dark Perk Ergo e Sym provati tra wireless, softw...
	DJI RS 5: stabilizzazione e tracking intelligent...

	Sembra ormai certo: la prossima Xbox sar...
	“Solutions Beyond Displays”: la strategi...
	La società europea The Exploratio...
	Dalle auto ai robot umanoidi: Faraday Fu...
	Vodafone annuncia la dismissione di un s...
	Stiga lancia i nuovi robot tagliaerba co...
	Bullismo e cyberbullismo, Keenetic lanci...
	Con AI Skills Checker Bitdefender mette ...
	E-bike giapponese con 1.000 km di autono...
	Un eVTOL con cui basta saper andare in b...
	Dal mercato cinese al mondo: HONOR firma...
	Sovranità digitale: l'UE sperimen...
	Accesso alla memoria su Windows 11 solo ...
	iPhone 18 Pro Max con batteria da oltre ...
	Windows 11, cali di prestazioni sulle GP...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 03:23.

Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto be quiet! debutta nel settore mouse da gaming con Dark Perk Ergo e Dark Perk Sym: due modelli gemelli per specifiche, con polling rate di 8.000 Hz anche in wireless,...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...