Stack Clash.
Unix를 기반으로 하는 여러 시스템에서 Stack Clash라는 취약점이 발견되었다.악용하면 공격자는 UNIX 시스템에서 root 권한을 획득해서 모든 권한을 장악할 수 있다.해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점으로, 패치를 진행하였지만, 동일한 문제점이 발생하여 2010년 또한번 패치가 되었다. 하지만 이번에 또 한번 취약점이 발견되었으며 결국 3번째 동일한 취약점이 발견된 것이다.
Stack Clash??
스택 메모리란 응용 프로세스로, 컴퓨터 RAM중 코드를 실행하는 메모리 영역입니다. 응용프로세스가 점점 커질수록 메모리 영역 역시 점점 가득차게 되는 것이다. 문제는, 스택 메모리가 과다하게 증가하여 다른 프로그램 스택 메모리에 근접하게 된다면, 혼란이 야기될 수 있다. 프로그램의 스택 메모리가 과다하게 증가하여 힙 메모리에 근접하게 되면, 이 순간에 공격자는 임의의 데이터를 인젝션 한 후 힙 메모리 정보를 조작하거나, 일부 힙 메모리를 덮어쓰거나 심지어 중요 데이터구조를 변경할 수도 있다. 2005년부터 2010년, 그리고 다시 2017년, 보안연구원들은 이미 힙 스택 메모리 중 유출된 코드를 악용한 경우를 발견하였다. 해당 취약점의 POC는 이미 공개된 상황이다.
Cf) POC[Proof Of Concept = 기술,개념 검증]
시장에서 사용되지 않던 신기술을 프로젝트에 도입하기 위해 앞서 검증하기 위한 목적으로 사용한다. 즉 제품,기술 등 조직의 특수 문제 해결을 실현할 수 있다는 증명 과정.
Proof Of Concept Link ==> https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Related Link ==> https://access.redhat.com/security/vulnerabilities/stackguard
http://www.theregister.co.uk/2017/06/20/stack_clash_linux_local_root_holes/
'#Security' 카테고리의 다른 글
| 취약점 조치 가이드. (0) | 2020.03.07 |
|---|---|
| 홈페이지 취약점 진단 제거 가이드. (0) | 2020.03.07 |
| IPsec. (0) | 2018.06.04 |
| #OWASP-Top 10 History Table. (0) | 2018.05.31 |
| #OWASP-2004. (0) | 2018.05.31 |
