Ένα ειδικά διαμορφωμένο DNS
Response φαίνεται πως είναι αρκετό για την ενεργοποίηση μιας κρίσιμης
ευπάθειας buffer overflow στα Linux.Η ευπάθεια με το αναγνωριστικό CVE-2017-9445 μπορεί να επιτρέψει την εκτέλεση κακόβουλου κώδικα από απομακρυσμένους εισβολείς στα επηρεαζόμενα συστήματα. Το ελάττωμα έγκειται στο SystemD, το σύστημα εκκίνησης και διαχείρισης ....υπηρεσιών που υπάρχει προεγκατεστημένο σε αρκετές δημοφιλείς διανομές των Linux.
O προγραμματιστής της Canonical, Chris Coulson, o oποίος ανακάλυψε το κενό ασφάλειας αναφέρει:
“Ένας απομακρυσμένος επιτιθέμενος μπορεί να πυροδοτήσει την ευπάθεια buffer overflow για εκτέλεση κακόβουλου κώδικα, μόνο με ένα κακόβουλο DNS response”.
Ο εμπειρογνώμονας εντόπισε την ευπάθεια στο function ‘dns_packet_new’ του ‘systemd-resolved’, που χειρίζεται τα DNS responses & παρέχει ανάλυση του ονόματος δικτύου σε τοπικές εφαρμογές.
Ένα ειδικά διαμορφωμένο DNS response μπορεί να προκαλέσει την κατάρρευση του ‘systemd-resolved’. Αυτό μπορεί να γίνει κάθε φορά που το σύστημα αναζητεί ένα όνομα κεντρικού υπολογιστή (hostname lookup) σε ένα ελεγχόμενο από τον εισβολέα DNS service. Ο εισβολέας μπορεί να ενεργοποιήσει το ελάττωμα με την αποστολή ενός κακόβουλου DNS Response. Αυτό θα προκαλέσει buffer overflow, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.
Πως γίνεται αυτό; Σύμφωνα με τον Coulson, οι επηρεαζόμενες εκδόσεις του systemd επιτρέπουν σε έναν εισβολέα να εκχωρήσει ένα μικρού μεγέθους buffer για την επεξεργασία των πακέτων DNS, μέσω της εκχώρησης συγκεκριμένων μεγεθών στο dns_packet_new.
“Ένας κακόβουλος διακομιστής DNS μπορεί να εκμεταλλευτεί το.....
Διαβάστε περισσότερα στο: www.secnews.gr
