Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Falla in Systemd sfruttabile per compromettere sistemi Linux

denial-of-service  remote code execution  systemd   martedì, 30 ottobre 2018

Systemd è un pacchetto software di libero utilizzo per sistemi operativi Linux composto da una serie di demoni, librerie e utilità per la gestione e la configurazione centralizzata del sistema e dei servizi.

È stata scoperta una vulnerabilità di gravità elevata nel client DHCPv6 implementato nella libreria libsystemd-network (CVE-2018-15688) che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.

La vulnerabilità è legata ad una condizione di heap-based buffer overflow che si verifica durante la generazione di pacchetti DHCPv6. Un host malevolo all’interno dello stesso segmento di rete della vittima potrebbe presentarsi come un server DHCPv6 e sfruttare questa falla per causare il crash del server o potenzialmente eseguire codice arbitrario sulla macchina bersaglio.

La vulnerabilità affligge tutte le versioni di Systemd fino alla 239. Lo sviluppatore di Systemd ha rilasciato una patch che risolve questa vulnerabilità.

Systemd è incluso in quasi tutte le principali distribuzioni Linux. Red Hat e Ubuntu hanno già rilasciato aggiornamenti specifici per queste distribuzioni. Si raccomanda agli utenti di sistemi Linux di verificare la disponibilità di aggiornamenti per il pacchetto Systemd e di installarli al più presto.

Per maggiori informazioni sui sistemi vulnerabili e sugli aggiornamenti disponibili si suggerisce di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple di tipo DoS in NGINX

12 novembre 2018

Sono state individuate tre diverse vulnerabilità, di cui una di gravità elevata, in NGINX che potrebbero consentire ad un attaccante remoto di causare condizioni di denial of service sui server affetti.Leggi tutto

Aggiornamento di sicurezza Android (novembre 2018)

7 novembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Aggiornamento di sicurezza critico per Apache Struts 2

6 novembre 2018

La Apache Software Foundation ha pubblicato un avviso di sicurezza riguardante una vulnerabilità critica di tipo esecuzione di codice da remoto in Apache Struts 2.Leggi tutto