Vastlopen van een pc “Stack Clash”

Het gebeurt wel eens dat een pc vastloopt. Een van de oorzaken kan ontstaan door een Stack Clash (botsing).
Een Stack Clash kan in GNU/Linux systemen, waaronder Linux Mint, ook een beveiligingsrisico veroorzaken.

Hierover is op 21 juni 2017 een uitgebreid artikel gepubliceerd in Comupterworld: 5 dingen die je moet weten over Unix-gat Stack Clash.

Hieronder volgt een korte en eenvoudige beschrijving.

Uitleg

Het werkgeheugen (ram) van een pc wordt door een OS systeem in vakken (secties) verdeeld om de administratie van onder anderen de gebruiker(s), programmatuur en bestanden (data) te kunnen bijhouden.

Elke sectie bevat specifieke gegevens over b.v. gebruiker(s), programma(s) of data.

Een van deze secties is de “Stack” die bijhoud waar alle gegevens in het geheugen zijn geplaatst.

Een andere sectie is de “Heap” dat gegevens bevat over data die worden gebruikt of bekeken.

De hoeveelheid gegevens in de Stack groeit of slinkt met het aantal gebruikers en programma onderdelen dat in het werkgeheugen wordt geladen,

Gevolg van een Stack Clash.

– Gegevens verlies.
Als de Stack meer gegevens bevat dan het volume dat aan de Stack sectie was toegewezen.
Hierdoor kunnen gegevens in andere secties worden overschreven of worden verminkt. Bij het gebruik of afsluiten van die data kunnen foutmeldingen verschijnen.

– Vastlopen
Als de Stack de data in andere secties overschrijft kan de Stack de gegevens niet meer vinden als deze weer nodig zijn.
Hierdoor kan de Stack naar de data blijven zoeken waardoor de pc niet meer reageert op invoer door de gebruiker.

– Onveiligheid
Let op: Dit kan vooralsnog alleen als een misbruiker direct fysiek de pc kan bedienen.
Als de Stack de ruimte van de Heap gebruikt kan een misbruiker via de Stack de data en de gegevens van gebruikers lezen, waaronder ook rootrechten.
Hierdoor kan een misbruiker de volledige controle over een pc krijgen.

Posted by:

Joan

Leave A Comment

Your email address will not be published. Required fields are marked (required):

Back to Top