Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Linux può essere compromesso da una query DNS
La vulnerabilità affligge un componente usato anche in Debian e Ubuntu. L’attacco provoca un buffer overflow che può portare all’esecuzione di codice in remoto.
Per Ubuntu e Debian ci sono già gli aggiornamenti che correggono la falla, ma non sono le uniche distro Linux che utilizzano Systemd. È proprio in questo componente, infatti, che si annida la vulnerabilità (CVE-2017-9445) scoperta da Chris Coulson e descritta nel suo report a questo indirizzo Web.
Il problema, stando a quanto riportato dal ricercatore, si annida nel sistema di risoluzione delle query DNS. In particolare, è possibile fare in modo che Systemd allochi spazio insufficiente al buffer dedicato, con il risultato che una risposta più “corposa” da parte del servizio DNS provochi un buffer overflow, con conseguente sovrascrittura di memoria.
Il risultato sarebbe un crash della macchina o, in alternativa, la possibilità che sia avviata l’esecuzione di codice in remoto attraverso la trasmissione del payload tramite protocollo TCP. La vulnerabilità sarebbe stata introdotta accidentalmente nel giugno 2015 nella versione 223 di Systemd.
L’ipotesi che un comune pirata riesca a controllare un servizio DNS è piuttosto remota, ma non si può dire lo stesso nel caso di gruppi hacker collegati ai servizi segreti di qualche nazione.
Certo, per portare l’attacco un pirata informatico dovrebbe acquisire il controllo di un servizio DNS e la cosa non è facilissima. La falla però espone i sistemi Linux vulnerabili al serio pericolo di un attacco che avrebbe conseguenze devastanti.
Il consiglio è naturalmente quello di verificare la presenza di Systemd sul proprio sistema e, se la verifica è positiva, controllare immediatamente la disponibilità di aggiornamenti.
I pacchetti aggiornati per Ubuntu sono disponibili qui per la versione 17.04 e qui per la versione 16.10. Per Debian, invece, la patch è disponibile su GitHub.
Condividi l'articolo
CIA Leaks: con ELSA gli 007 spiano i movimenti dal laptop
NotPetya sarebbe un finto ransomware. Un altro “virus di stato”?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
