Zero
Video: Il 2013 un difetto che è ancora utilizzato per attivare i server Linux in moneta minatori oggi.
Più distribuzioni Linux sono interessati da un capriccio in un Linux compilazione strumento per la costruzione di applicazioni di Windows — mingw-w64 o Minimalista GNU per Windows per i Pc a 64 bit — che non riesce a implementare un Windows sfruttare attenuazione della funzione address space layout randomization (ASLR).
Carnegie Mellon University del computer emergency response team (CERT/CC) ha emesso un avviso che “mingw-w64 produce eseguibili i file di Windows senza la delocalizzazione tabella per impostazione predefinita, che rompe la compatibilità con ASLR”.
ASLR è una diffusa tecnica per ostacolare gli attacchi che si basano sulla previsione indirizzi di memoria da randomizzazione l’indirizzo di spazio. E ‘ utilizzato da Windows, come Linux distribuzioni basate sul kernel Linux, dove è stato implementato per la prima volta nel 2002.
Il problema, come CERT/CC Sarà Dormann, spiega, è che negli ultimi cinque anni, gli sviluppatori sono stati usando mingw-w64 per generare file eseguibili di Windows che dovrebbe essere ASLR compatibile, ma in realtà non lo sono, perchè mancanti essenziale indirizzo ‘delocalizzazioni tabella’.
“Vulnerabilità in tali eseguibili sono più facilmente sfruttabili come risultato,” ha note.
“Per ASLR per la funzione: file eseguibili di Windows deve contenere una delocalizzazione tabella. Nonostante la presenza di una ‘Dinamica di base’ intestazione PE, che indica ASLR compatibilità, file eseguibili di Windows prodotto da mingw-w64 sono i trasferimenti tabella spogliato da loro per impostazione predefinita. Questo significa che gli eseguibili prodotti da mingw-w64 sono vulnerabili al ritorno-oriented programming (POR), gli attacchi.”
POR o di ritorno-programmazione orientata agli attacchi, storicamente, sono un metodo popolare per sfruttare le vulnerabilità software e di dare agli aggressori un modo per controllare un computer, anche se è protetto.
Troublingly, CERT/CC non sa di un modo pratico per risolvere mancante delocalizzazioni tabella bug, etichettato come CVE-2018-5392.
Tuttavia, ha suggerito una soluzione alternativa in cui mingw-w64 può essere “costretto” in output file eseguibili con i trasferimenti tabella intatto. La consulenza viene illustrato come implementare la soluzione.
Secondo CERT/CC, il bug riguarda Ubuntu, Debian, Red Hat, SUSE Linux, Arch Linux, CentOS, e di più. Tuttavia, nessuno dei fornitori ha rilasciato una dichiarazione circa il problema o la sua correzione. I fornitori sono stati notificati alla fine di luglio.
Precedente e relativa copertura
Microsoft Windows, Apple macOS, Linux, BSD: Tutti colpiti dalla stessa ‘grave falla di sicurezza
OS e hypervisor produttori di patch difetto che gli hacker potrebbero utilizzare per mandare in crash il sistema o leggere i dati dalla memoria.
Windows 10: Microsoft per aumentare Linux sicurezza delle app con Windows Defender firewall
Microsoft prepara il nuovo Windows 10 funzioni di sicurezza per garantire l’integrità del sistema in fase di avvio, e dopo di esso
Gravi di sicurezza del kernel Linux bug risolto
Amministratori di server Linux si desidera correggere i loro sistemi al più presto possibile.
Impresa non dovrebbe colpa open source per la loro scarsa sicurezza pratiche di TechRepublic
Open source vulnerabilità spesso comunicati precedenti rispetto a quelli gestiti software, ma è per ESSO per applicare la patch.
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO
0