Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Falla in Systemd sfruttabile per compromettere sistemi Linux

denial-of-service  remote code execution  systemd   martedì, 30 ottobre 2018

Systemd è un pacchetto software di libero utilizzo per sistemi operativi Linux composto da una serie di demoni, librerie e utilità per la gestione e la configurazione centralizzata del sistema e dei servizi.

È stata scoperta una vulnerabilità di gravità elevata nel client DHCPv6 implementato nella libreria libsystemd-network (CVE-2018-15688) che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.

La vulnerabilità è legata ad una condizione di heap-based buffer overflow che si verifica durante la generazione di pacchetti DHCPv6. Un host malevolo all’interno dello stesso segmento di rete della vittima potrebbe presentarsi come un server DHCPv6 e sfruttare questa falla per causare il crash del server o potenzialmente eseguire codice arbitrario sulla macchina bersaglio.

La vulnerabilità affligge tutte le versioni di Systemd fino alla 239. Lo sviluppatore di Systemd ha rilasciato una patch che risolve questa vulnerabilità.

Systemd è incluso in quasi tutte le principali distribuzioni Linux. Red Hat e Ubuntu hanno già rilasciato aggiornamenti specifici per queste distribuzioni. Si raccomanda agli utenti di sistemi Linux di verificare la disponibilità di aggiornamenti per il pacchetto Systemd e di installarli al più presto.

Per maggiori informazioni sui sistemi vulnerabili e sugli aggiornamenti disponibili si suggerisce di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto