Noll
Video: 2013 brist som fortfarande används för att stänga Linux-servrar i mynt gruvarbetare i dag.
Flera Linux-distributioner påverkas av en sarkasm i en Linux-sammanställning av verktyg för att skapa Windows-program — mingw-w64 eller Minimalistisk GNU för Windows för 64-bit Pc — som misslyckas med att genomföra en Windows-utnyttja-mildrande funktion som kallas address space layout randomisering (ASLR).
Carnegie Mellon University computer emergency response team (CERT/CC) har utfärdat en varning om att “mingw-w64 producerar körbara filer i Windows utan en omlokalisering tabell som standard, vilket bryter kompatibilitet med ASLR”.
ASLR är en stor omfattning teknik för att hindra utnyttjar att förlita sig på att förutsäga minne adresser genom att randomisera adressrymden. Det används av Windows-och Linux-distributioner som är beroende av Linux-kärnan, där var det första som genomförs under 2002.
Problemet, som CERT/CC ‘s Will Dormann förklarar, är att under de senaste fem åren utvecklare har använt mingw-w64 att generera Windows körbara filer som ska vara ASLR-kompatibel, men i själva verket inte, eftersom de saknar en nödvändig adress omlokaliseringar bord”.
“Sårbarheter i sådana körbara filer är lättare att utnyttjas som ett resultat, konstaterar han.
“För ASLR att fungera, Windows körbara filer måste innehålla en omlokalisering bordet. Trots att de innehåller “Dynamisk bas’ PE huvudet som visar ASLR kompatibilitet, Windows körbara filer som producerats av mingw-w64 har de omlokaliseringar bord bort från dem som standard. Detta innebär att körbara filer som producerats av mingw-w64 är sårbara för att returnera-orienterad programmering (ROP) – attacker.”
ROP eller return-orienterad programmering attacker har historiskt sett varit en populär metod för att utnyttja sårbarheter i mjukvara och ge angripare ett sätt att styra en dator även om det är skyddat.
Troublingly, CERT/CC inte vet att ett praktiskt sätt att fixa saknas omlokaliseringar tabell bugg, taggad som CVE-2018-5392.
Det har dock föreslagit en lösning som innebär att mingw-w64 kan vara “tvingad” till att skapa körbara filer med de omlokaliseringar tabell intakt. Den rådgivande förklarar hur man kan implementera lösningen.
Enligt CERT/CC, felet gäller Ubuntu, Debian, Red Hat, SUSE Linux, Arch Linux, CentOS, och mer. Men ingen av de leverantörer har släppt ett uttalande om de fel eller sin fix. Leverantörer har underrättats om detta i slutet av juli.
Tidigare och relaterade täckning
Microsoft Windows, Apple macOS, Linux, BSD: Alla drabbade av samma allvarlig säkerhetsbrist
OS och hypervisor beslutsfattare patch fel som angripare kan använda för att krascha system eller läsa data från minnet.
Windows 10: Microsoft för att öka Linux app säkerhet med Windows Defender brandvägg
Microsoft preps nya Windows 10 säkerhetsfunktioner för att säkerställa systemets integritet under uppstart och efter att det är igång
Allvarliga Linux-kärnan säkerhet buggen
Linux-server administratörer kommer att vilja lappa sina system så snart som möjligt.
Företag bör inte skylla på öppen källkod för deras eget dåliga säkerhetsrutiner TechRepublic
Öppen källkod sårbarheter kommer ofta att få ut tidigare än de lyckades programvara, men det är upp till DEN att använda plåstren.
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO
0