分享：【安全预警】关于Linux Kernel Stack Clash提权漏洞通知

转载自http://bbs.qcloud.com/forum.php?mod=viewthread&tid=31648&page=1&extra=#pid124465

尊敬的腾讯云客户：

　　您好！近日，国外安全厂商研究人员发现Linux、BSD、Solaris 和其它开源系统存在一个本地权限提升漏洞 “Stack Clash”（漏洞编号为 CVE-2017-1000364） ，攻击者可以利用该漏洞获取 root 权限进行代码执行。

腾讯云安全中心建议您及时关注官方漏洞补丁更新情况并开展安全修复更新，避免被攻击者利用进行提权攻击，详细如下：

【漏洞概述】

Stack Clash的主要漏洞为CVE-2017-1000364，次要漏洞为CVE-2017-1000365，此外还有一个可独立开采的CVE-2017-1000367，Stack Clash高危漏洞存在于堆栈上，在电脑上执行的每个程序都会使用到内存堆栈，该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域，那么程序就会被搞乱，那么黑客就可以趁乱覆盖该内存堆栈区，绕过Linux 中推出的堆栈防护页面缓解措施，并进入内存区域，在本不应当用于执行的区域实施代码执行，达到提权的目的。

【风险等级】

中风险

【漏洞风险】

本地提权

【影响版本】

RHEL/CentOS系列：

1）Red Hat Enterprise Linux 5

2）Red Hat Enterprise Linux 6

3）Red Hat Enterprise Linux 7

Ubuntu系列

1）Ubuntu 12.04 LTS

2）Ubuntu 14.04 LTS

3）Ubuntu 16.04 LTS

Debain系列

1）wheezy 3.2.78-1

2）jessie 3.16.43-2

SuSE/OpenSUSE 系列

1）SuSE Linux Enterprise Server 12

2）SuSE Linux Enterprise Server 11 SP3

【安全版本】

目前发现尝试已经修复了这个漏洞，您可以升级到如下版本来修复相关漏洞：

RHEL/CentOS系列

1）Red Hat Enterprise Linux 5：更新到2.6.18-420.el5

2）Red Hat Enterprise Linux 6：更新到2.6.32-696.3.2.el6

3）Red Hat Enterprise Linux 7：更新到3.10.0-514.21.2.el7

Ubuntu系列

1）Ubuntu 12.04 LTS：更新到3.2.0.128.142，具体可参考：https://www.ubuntu.com/usn/usn-3338-1/

2）Ubuntu 14.04 LTS：更新到3.13.0.121.131，具体可参考：https://www.ubuntu.com/usn/usn-3335-1/

3）Ubuntu 16.04 LTS：更新到4.4.0-81.104，具体可参考：https://www.ubuntu.com/usn/usn-3328-1/

Debain系列

1）wheezy 3.2.78-1版本：更新到3.2.89-1

2）jessie 3.16.43-2版本：更新到3.16.43-2+deb8u1

SuSE/OpenSUSE 系列

1）参考官方说明：https://www.suse.com/security/cve/CVE-2017-1000364/?spm=5176.7755618.2.4.nSMTyi

【检测方法】

1. 可从Redhat官网下载相应工具进行测试：https://access.redhat.com/security/vulnerabilities/stackguard；

2. 可通过uname -a命令查看本地内核版本查看是否在受影响版本内

【修复建议】

建议您参照上述【安全版本】升级到对应的最新版本开展修复：

【CentOS 系列用户】

1）yum clean all && yum makecache，更新软件源

2）yum update kernel glibc -y，更新当前内核版本

3）reboot，重启生效

4）uname -r，检查当前版本是否为上述【安全版本】，如果是，则说明修复成功。

【Ubuntu 系列用户】

1）sudo apt-get update && sudo apt-get install linux-image-generic libc6 libc6-dev，进行系统更新

2）sudo reboot，更新后重启系统生效

3）uname -r，检查当前版本是否为上述【安全版本】，如果是，则说明修复成功。

【Debian 系列用户】

1）apt-get install (dpkg -l|grep linux-image|head -1|awk '{print2}’) libc6 libc6-dev,进行系统更新

2）reboot,更新后重启系统生效

3）sudo dpkg –list | grep linux-image，检查当前版本是否为上述【安全版本】，如果是，则说明修复成功。

【SUSE Linux Enterprise Server用户及OpenSUSE用户】

zypper refresh;zypper update kernel-default进行系统更新，更新后重启系统生效，具体修复版本信息可查阅官方公告：https://www.suse.com/security/cve/CVE-2017-1000364/?spm=5176.7755618.2.4.nSMTyi

【漏洞参考】

1）https://access.redhat.com/security/vulnerabilities/stackguard

2）https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

3）https://www.ubuntu.com/usn/

4）https://access.redhat.com/errata/RHSA-2017:1484

5）https://access.redhat.com/errata/RHSA-2017:1486

6）https://security-tracker.debian.org/tracker/CVE-2017-1000364

7）https://www.debian.org/security/2017/dsa-3887

8）https://www.debian.org/security/2017/dsa-3888

9）https://www.debian.org/security/2017/dsa-3889

10) http://lists.opensuse.org/opensuse-security-announce/2017-06/msg00012.html