De veelgebruikte operating systems Linux, OpenBSD, NetBSD, FreeBSD en Solaris bevatten een beveiligingslek. Wanneer een kwaadwillende lokaal inlogt, kan hij rootrechten krijgen. Door deze kwetsbaarheid kan hij vervolgens het geheugen corrumperen en elke code uitvoeren die hij wil. Onderzoekers van beveiligingsbedrijf Qualys hebben dit recentelijk bekendgemaakt.
Het betreft drie verschillende beveiligingslekken voor Linux, OpenBSD, NetBSD, FreeBSD en Solaris op i386 of amd64. Het is niet uitgesloten dat andere platformen ook risico lopen.
Geheugengebied overschrijven
De kwetsbaarheid wordt Stack Clash genoemd, omdat gebruikgemaakt wordt van de stack. Dit is een bijzonder geheugengebied: het breidt zich vanzelf uit als voor het programma meer stackgeheugen is vereist. Indien dit geheugen echter zo sterk groeit dat het bij een ander geheugengebied komt, kan het programma de stack per ongeluk verwisselen met het andere geheugengebied. Juist deze ongewenste eigenschap gebruiken aanvallers om de stack met een ander geheugengebied te overschrijven, of omgekeerd.
Patches
De leveranciers hebben patches ter beschikking gesteld en adviseren om deze zo snel mogelijk te installeren.