Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

Tempo di lettura: 2 minuti

Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)

Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo. 

La lista delle vulnerabilità individuate è la seguente:

CVE
Tipo
Vector
Notes
 
CVE-2017-14491
RCE (Esecuzione di Codice da Remoto)
DNS
Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
 
CVE-2017-14492
RCE (Esecuzione di Codice da Remoto)
DHCP
Heap Overflow che permette l’esecuzione di codice da remoto
 
CVE-2017-14493
RCE (Esecuzione di Codice da Remoto)
DHCP
Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
 
CVE-2017-14494
Information Leak
DHCP
Vulnerabilità accoppiata con la 14493
 
CVE-2017-14495
OOM/DoS
DNS
Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
 
CVE-2017-14496
DoS (Denial of Service)
DNS
Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
 
CVE-2017-13704
DoS (Denial of Service)
DNS
Condizione di DoS dovuta ad una query DNS troppo grande

Le vulnerabilità sopra descritte sono state corrette anche grazie all’aiuto di Google ed è stata rilasciata la versione 2.78 di DNSMASQ

Leggi  Strumenti disponibili, fino ad oggi, per il recupero dei file infetti dai Ransomware (Aggiornato al 23 Agosto 2017)

Approfondimenti: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities

Bollettino CertNazionale: BOLLETTINO IT-CERT.171003.B01 VULNERABILITÀ MULTIPLE IN DNSMASQ

Non conosci il significato di alcuni termini? Leggi il nostro glossario

Elvis
Seguimi
(Visited 148 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!