Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)
Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo.
La lista delle vulnerabilità individuate è la seguente:
|
CVE
| Tipo |
Vector
|
Notes
|
|
|
CVE-2017-14491
|
RCE (Esecuzione di Codice da Remoto)
|
DNS
|
Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
|
|
|
CVE-2017-14492
|
RCE (Esecuzione di Codice da Remoto)
|
DHCP
|
Heap Overflow che permette l’esecuzione di codice da remoto
| |
|
CVE-2017-14493
|
RCE (Esecuzione di Codice da Remoto)
|
DHCP
|
Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
|
|
|
CVE-2017-14494
|
Information Leak
|
DHCP
|
Vulnerabilità accoppiata con la 14493
|
|
|
CVE-2017-14495
|
OOM/DoS
|
DNS
|
Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
|
|
|
CVE-2017-14496
|
DoS (Denial of Service)
|
DNS
|
Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
|
|
|
CVE-2017-13704
|
DoS (Denial of Service)
|
DNS
|
Condizione di DoS dovuta ad una query DNS troppo grande
|
Le vulnerabilità sopra descritte sono state corrette anche grazie all’aiuto di Google ed è stata rilasciata la versione 2.78 di DNSMASQ
Approfondimenti: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities
Bollettino CertNazionale: BOLLETTINO IT-CERT.171003.B01 VULNERABILITÀ MULTIPLE IN DNSMASQ
Non conosci il significato di alcuni termini? Leggi il nostro glossario!