Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)

Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo. 

La lista delle vulnerabilità individuate è la seguente:

Ad
CVE
Tipo
Vector
Notes
 
CVE-2017-14491
RCE (Esecuzione di Codice da Remoto)
DNS
Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
 
CVE-2017-14492
RCE (Esecuzione di Codice da Remoto)
DHCP
Heap Overflow che permette l’esecuzione di codice da remoto
 
CVE-2017-14493
RCE (Esecuzione di Codice da Remoto)
DHCP
Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
 
CVE-2017-14494
Information Leak
DHCP
Vulnerabilità accoppiata con la 14493
 
CVE-2017-14495
OOM/DoS
DNS
Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
 
CVE-2017-14496
DoS (Denial of Service)
DNS
Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
 
CVE-2017-13704
DoS (Denial of Service)
DNS
Condizione di DoS dovuta ad una query DNS troppo grande

Le vulnerabilità sopra descritte sono state corrette anche grazie all’aiuto di Google ed è stata rilasciata la versione 2.78 di DNSMASQ

Leggi  Netgear ha aggiornato 50 vulnerabilità per switch, router e NAS

Approfondimenti: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities

Bollettino CertNazionale: BOLLETTINO IT-CERT.171003.B01 VULNERABILITÀ MULTIPLE IN DNSMASQ

Non conosci il significato di alcuni termini? Leggi il nostro glossario

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 143 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *