Debian, Red Hat和CentOS公司宣布已經修復了近期曝光的“Stack Clash”（堆棧沖突）漏洞。日前安全提供商Qualys曝光，Linux, OpenBSD, NetBSD, FreeBSD和Solaris系統都存在這種漏洞，允許黑客通過這種方式獲得root權限，從而全權控制受害者設備。

圖片來自于 Hacker News

現在Debian Project 已經為Debian Jessie (version 3.16.43-2+deb8u1)和近期發布的Debian GNU/Linux 9 "Stretch" (version 4.9.30-2+deb9u1)發布了內核更新，在修復該漏洞的同時還修復了13個其他漏洞。

Debian安全公告中寫道：“Qualys研究實驗室發現了堆棧保護頁（4K）并不足以映射存儲堆棧。堆疊指針能夠跳過保護頁直接從堆棧區移動到其他內存區域中。在這種情況下，可以在沒有引發保護頁錯誤異常的情況下，堆棧能夠擴展到其他區域。”

Canonical表示包括Ubuntu 17.04、Ubuntu 16.10、Ubuntu 16.04 LTS和Ubuntu 14.04 LTS這些支持的系統都已經通過內核更新的方式修復了這個漏洞。

更多更詳細信息可以訪問：

SUSE

https://www.novell.com/support/kb/doc.php?id=7020973

Red Hat

https://access.redhat.com/security/vulnerabilities/stackguard

Debian