2017/07/04

【注意喚起】glibcにStack Guard Page迂回の脆弱性

お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
glibcに特権昇格の脆弱性が公表されました。

本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいが発生する可能性もございますため、下記をご確認いただくと共に、
ご対応いただけますようお願い申し上げます。

【影響するバージョン】
glibc 2.25以前のバージョン

【概要】
2.25以前のバージョンのglibcには、ユーザー空間バイナリのスタックが
メモリに割り当てられている方法に問題がありました。
ヒープ(または異なるメモリ領域)とスタックメモリ領域が隣接している場合、
攻撃者はこの欠陥を使用してスタックガードページの制御を迂回し、
プロセススタックまたは隣接メモリ領域のメモリ破損を意図的に起こし、
システム上での権限を増やすことが可能となります。

【対処方法】
今後各ディストリビューターなどからも、修正済みのバージョンが提供されると思われますので、
十分なテストを実施の上、修正済みのバージョンの適用をお願いいたします。
※テスト実施前にバックアップを取得してください。

■一次情報源
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
■redhat カスタマーポータル
https://access.redhat.com/security/vulnerabilities/stackguard

シェアする

ニュース一覧へ