Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

da Alvise C. Ottobre 4, 2017

da Alvise C. Pubblicato: Ottobre 4, 2017Aggiornato il: Gennaio 15, 2022 0 commenti 2 minutes Leggi

Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)

Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo.

La lista delle vulnerabilità individuate è la seguente:

CVE	Tipo	Vector	Notes
CVE-2017-14491	RCE (Esecuzione di Codice da Remoto)	DNS	Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
CVE-2017-14492	RCE (Esecuzione di Codice da Remoto)	DHCP	Heap Overflow che permette l’esecuzione di codice da remoto
CVE-2017-14493	RCE (Esecuzione di Codice da Remoto)	DHCP	Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
CVE-2017-14494	Information Leak	DHCP	Vulnerabilità accoppiata con la 14493
CVE-2017-14495	OOM/DoS	DNS	Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
CVE-2017-14496	DoS (Denial of Service)	DNS	Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
CVE-2017-13704	DoS (Denial of Service)	DNS	Condizione di DoS dovuta ad una query DNS troppo grande