Qualysは6月19日(米国時間)、「The Stack Clash|Qualys Blog」において、Linux、OpenBSD、NetBSD、FreeBSD、Solarisに特権昇格の脆弱性が存在すると伝えた。脆弱性の詳細は「Qualys Security Advisory」にまとまっている。

Qualysはこの脆弱性を「Stack Clash」と呼んでいる。関連する脆弱性は「CVE-2017-1000364」「CVE-2017-1000365「CVE-2017-1000367」。

Stack Clashの脆弱性の概念自体は以前から存在しており、2005年および2010年には同類の脆弱性が発見されている。Linuxカーネルはこの問題を回避するための機能を実装してきたが、今回の発見によってそうした機能では回避できていないことが明らかになったとしている。

これらの脆弱性はLinux、OpenBSD、NetBSD、FreeBSD、Solarisでi386版またはamd64版を使っている場合に影響を受けるとしているが、それ以外のアーキテクチャについて検証していないだけとしており、ほかのアーキテクチャにも同様の問題が存在している可能性がある。

この脆弱性を悪用されると、一般ユーザーがroot権限でコードを実行できる危険性がある。ベンダーやプロジェクトからの発表に注目しておくとともに、アップデートが提供された場合は迅速に適用することが望まれる。