Stack Clash : faille pour Linux, OpenBSD, NetBSD, FreeBSD

La société Qualys vient de publier les détails d’une nouvelle vulnérabilité appelée Stack Clash.

 

La vulnérabilité Stack Clash, découverte par Qualys Research Labs affecte Linux, OpenBSD, NetBSD, FreeBSD et Solaris sur i386 et amd64. La faille permet à un attaquant d’acquérir des privilèges et d’obtenir des privilèges complets du système racine. Les chercheurs  ont développé sept exploits et sept PoC pour cette faille, puis travaillé avec les éditeurs pour développer les correctifs. Les conseils et les correctifs sont donc publiés ce lundi 19 juin. Qualys recommande aux utilisateurs d’y accorder une priorité élevée et d’appliquer les correctifs de ces vulnérabilités immédiatement.

Poster un commentaire