Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Falla in Systemd sfruttabile per compromettere sistemi Linux

denial-of-service  remote code execution  systemd   martedì, 30 ottobre 2018

Systemd è un pacchetto software di libero utilizzo per sistemi operativi Linux composto da una serie di demoni, librerie e utilità per la gestione e la configurazione centralizzata del sistema e dei servizi.

È stata scoperta una vulnerabilità di gravità elevata nel client DHCPv6 implementato nella libreria libsystemd-network (CVE-2018-15688) che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.

La vulnerabilità è legata ad una condizione di heap-based buffer overflow che si verifica durante la generazione di pacchetti DHCPv6. Un host malevolo all’interno dello stesso segmento di rete della vittima potrebbe presentarsi come un server DHCPv6 e sfruttare questa falla per causare il crash del server o potenzialmente eseguire codice arbitrario sulla macchina bersaglio.

La vulnerabilità affligge tutte le versioni di Systemd fino alla 239. Lo sviluppatore di Systemd ha rilasciato una patch che risolve questa vulnerabilità.

Systemd è incluso in quasi tutte le principali distribuzioni Linux. Red Hat e Ubuntu hanno già rilasciato aggiornamenti specifici per queste distribuzioni. Si raccomanda agli utenti di sistemi Linux di verificare la disponibilità di aggiornamenti per il pacchetto Systemd e di installarli al più presto.

Per maggiori informazioni sui sistemi vulnerabili e sugli aggiornamenti disponibili si suggerisce di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP

15 gennaio 2019

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2019)

10 gennaio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OSLeggi tutto

Aggiornamento di sicurezza Android (gennaio 2019)

8 gennaio 2019

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto