Kann zum Erlangen von Root-Rechten genutzt werden - Grundlegende Sicherheitsfunktion ausgehebelt

Die "Stack Clash" getaufte Lücke lässt sich sowohl über Fehler im Linux Kernel als auch über die bei zahlreichen freien Betriebssystemen verwendete C-Bibliothek glibc ausnutzen. Ein Angreifer kann auf diesem Weg eigentlich für einen User mit höheren Rechten gedachten Speicherbereich überschreiben, und so erweiterte Rechte erlangen. Infolge könnten dann beliebige Manipulationen am System vorgenommen werden - also etwa auch Spionagesoftware eingeschleust werden. Qualys hat nicht weniger als sieben funktionstüchtige Exploits entwickelt, die die Schutzfunktionen der Stack Guard Page erfolgreich umschiffen.