Stack Clash es una nueva vulnerabilidad que afecta a todo tipo de sistemas operativos Linux, Unix, OpenBSD y FreeBSD que puede permitir a un atacante elevar los privilegios de una aplicación desde el nivel más bajo a root para poder actuar dentro del servidor sin ninguna restricción. Además, la naturaleza de la vulnerabilidad puede permitir a un atacante ejecutar código directamente con permisos de root sin tener que realizar un paso intermedio para la escalada de privilegios.
Comentarios
Se necesita acceso local y modificar la linea de comando que se le pasa al bootloader, es grave pero tampoco es que afecte mucho a los servidores remotos, ademas ya está solucionado en la mayoría de distribuciones
#2 Se pueden dar circunstancias en que sea posible un ataque remoto.
Aquí explicado: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Los tiempos en que linux era inmune a virus y ataques (porque a nadie le importaba), han pasado.
How can I protect my system from the Stack Clash?
The easiest and safest way to protect your system is to update it: we have been working with the affected vendors since the beginning of May, and by the time you read this, their patches and updates will be available.
https://blog.qualys.com/securitylabs/2017/06/19/the-stack-clash
#1