Stack Clash : une vulnérabilité commune à Linux, BSD et Solaris

Sécurité : Qualys alerte sur une nouvelle famille de vulnérabilités. Baptisées Stack Clash, ces failles s’appuient sur la corruption de mémoire afin d’exécuter du code potentiellement malveillant. Cette faille affecte plusieurs systèmes, dont Linux qui avait pourtant prévu des contre-mesures.

Qualys semble avoir tiré le gros lot avec ses vulnérabilités Stack Clash. Ces différentes failles affectaient en effet plusieurs systèmes d’exploitation différents : Linux, OpenBSD, FreeBSD, NetBSD ou encore Solaris font ainsi partie des systèmes affectés par la faille. Qualys précise néanmoins que cette liste n’est pas exhaustive et qu’elle ne représente que les systèmes ayant été testés par ses soins. D’autres systèmes d’exploitation non testés pourraient être eux aussi vulnérables à ces failles de sécurité.

 

Stack Clash est une vulnérabilité qui vise à provoquer une corruption de mémoire en manipulant deux éléments que tous les programmes informatiques ont généralement en commun : la pile d’exécution (stack) et le tas (Heap.) Le principe de l’attaque est d’augmenter la taille de la pile de façon à ce que celle-ci se confonde avec le tas, ce qui ouvre par la suite la voie à des attaques variées. C’est cette manipulation qui vaut à l’attaque son nom, puisqu’elle consiste à faire rentrer ces deux éléments en contact pour pouvoir les manipuler.

Le problème n’est pourtant pas nouveau et avait déjà été identifié par d’autres chercheurs en 2005 et 2010. Linux avait d’ailleurs corrigé la faille en mettant en place un mécanisme, connu sous le nom de Stack Guard Page. Mais les chercheurs de Qualys ont découvert que la faille restait exploitable, même après la mise en place de la protection Stack Guard Page, mais aussi que cette vulnérabilité n’était pas seulement utilisable sur Linux, mais aussi dans d’autres systèmes d’exploitation.

De nombreuses inconnues restent donc autour de ces failles : comme l’explique Qualys, les chercheurs de la société se sont concentrés sur certains cas de figure précis afin d’exploiter la vulnérabilité en local sur un nombre limité de systèmes. Mais la société de sécurité prévient que toutes les possibilités n’ont pas encore été explorées. Qualys a collaboré avec les éditeurs des différentes distributions afin d’être en mesure de publier ces informations après la publication de patchs par les éditeurs, qui visent donc à corriger la faille en question.

Stack Clash : une vulnérabilité commune à Linux, BSD et Solaris

Source : L’article << Stack Clash : une vulnérabilité commune à Linux, BSD et Solaris >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:18+00:00

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.