Zagrożenie wiąże się z plikami wykonywalnymi, któreskompilowano z flagą PIE (position-independent executables), czylitakich, których kod po umieszczeniu w pamięci operacyjnej uruchamiasię bez względu na adres, pod jakim się znalazł. Pliki takie sąnp. wykorzystywane w systemach z łatkami PaX czy Exec Shield, ichzastosowanie np. we współdzielonych bibliotekach pozwala narandomizację przestrzeni adresowej do ochrony przed exploitamikorzystającymi z naruszeń pamięci.
Loader plików ELF może pozwolić na odwzorowanie częścisegmentu danych uzłośliwionej aplikacji na pamięć zarezerwowanądla stosu – nie bierze pod uwagę konieczności przydzieleniawystarczającej ilości miejsca. Wystarczy by plik binarny miałsegment danych o wielkości powyżej 128 MB.
Badacze Qualysa przedstawili exploit działający na kernelusystemu CentOS 7 – uzłośliwioną wersję narzędzia ping. Przyzałożeniu jednego uruchomienia na sekundę, zajmie około 5 godzinnadpisanie stosu i podwyższenie uprawnień użytkownika.
Debian opublikował już listę wspieranychkerneli, w których podatność została załatana. To samozrobił Red Hat, informujączarazem o sposobach zneutralizowania exploita poprzez zmianę systemuadresowania pamięci. Podano także ocenę zagrożenia w metryce CVSSv3: 7.8 pkt, złożoność ataku niska, wymagane uprawnienia niskie,wpływ na bezpieczeństwo wysoki. Przynajmniej dobrze, że takiegoataku nie można przeprowadzić zdalnie – ale te wszystkie serweryze współdzielonym hostingiem to już coś innego.
Szczegóły znajdziecie w biuletyniefirmy Qualys.