Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

energo_back

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή, 2 Ιουλίου 2017

Kρίσιμο κενό ασφάλειας πλήττει τα Linux


Kρίσιμο κενό ασφάλειας πλήττει τα Linux - Αναβαθμίστε άμεσαΈνα ειδικά διαμορφωμένο DNS Response φαίνεται πως είναι αρκετό για την ενεργοποίηση μιας κρίσιμης ευπάθειας buffer overflow στα Linux.
Η ευπάθεια με το αναγνωριστικό CVE-2017-9445 μπορεί να επιτρέψει την εκτέλεση κακόβουλου κώδικα από απομακρυσμένους εισβολείς στα επηρεαζόμενα συστήματα. Το ελάττωμα έγκειται στο SystemD, το σύστημα εκκίνησης και διαχείρισης ....υπηρεσιών που υπάρχει προεγκατεστημένο σε αρκετές δημοφιλείς διανομές  των Linux.

O προγραμματιστής της Canonical, Chris Coulson, o oποίος ανακάλυψε το κενό ασφάλειας αναφέρει:
“Ένας απομακρυσμένος επιτιθέμενος μπορεί να πυροδοτήσει την ευπάθεια buffer overflow για εκτέλεση κακόβουλου κώδικα, μόνο με ένα κακόβουλο DNS response”.
Ο εμπειρογνώμονας εντόπισε την ευπάθεια στο function ‘dns_packet_new’ του ‘systemd-resolved’, που χειρίζεται τα DNS responses & παρέχει ανάλυση του ονόματος δικτύου σε τοπικές εφαρμογές.
Ένα ειδικά διαμορφωμένο DNS response μπορεί να προκαλέσει την κατάρρευση του ‘systemd-resolved’. Αυτό μπορεί να γίνει κάθε φορά που το σύστημα αναζητεί ένα όνομα κεντρικού υπολογιστή (hostname lookup) σε ένα ελεγχόμενο από τον εισβολέα DNS service. Ο εισβολέας μπορεί να ενεργοποιήσει το ελάττωμα με την αποστολή ενός κακόβουλου DNS Response. Αυτό θα προκαλέσει buffer overflow, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.
Πως γίνεται αυτό; Σύμφωνα με τον Coulson, οι επηρεαζόμενες εκδόσεις του systemd επιτρέπουν σε έναν εισβολέα να εκχωρήσει ένα μικρού μεγέθους buffer για την επεξεργασία των πακέτων DNS, μέσω της εκχώρησης συγκεκριμένων μεγεθών στο dns_packet_new.
“Ένας κακόβουλος διακομιστής DNS μπορεί να εκμεταλλευτεί το.....

Διαβάστε περισσότερα στο: www.secnews.gr
 
War Thunder