Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)

Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo. 

La lista delle vulnerabilità individuate è la seguente:

CVE
Tipo
Vector
Notes
 
CVE-2017-14491
RCE (Esecuzione di Codice da Remoto)
DNS
Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
 
CVE-2017-14492
RCE (Esecuzione di Codice da Remoto)
DHCP
Heap Overflow che permette l’esecuzione di codice da remoto
 
CVE-2017-14493
RCE (Esecuzione di Codice da Remoto)
DHCP
Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
 
CVE-2017-14494
Information Leak
DHCP
Vulnerabilità accoppiata con la 14493
 
CVE-2017-14495
OOM/DoS
DNS
Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
 
CVE-2017-14496
DoS (Denial of Service)
DNS
Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
 
CVE-2017-13704
DoS (Denial of Service)
DNS
Condizione di DoS dovuta ad una query DNS troppo grande

Le vulnerabilità sopra descritte sono state corrette anche grazie all’aiuto di Google ed è stata rilasciata la versione 2.78 di DNSMASQ

Approfondimenti: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities

Bollettino CertNazionale: BOLLETTINO IT-CERT.171003.B01 VULNERABILITÀ MULTIPLE IN DNSMASQ

Non conosci il significato di alcuni termini? Leggi il nostro glossario

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024

Come rimuovere Google Drive dall’Accesso Rapido