Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in SQLite mette a rischio milioni di applicazioni

denial-of-service  Magellan  remote code execution  SQLite   lunedì, 17 dicembre 2018

SQLite è un DBMS SQL di pubblico dominio, implementato sotto forma di libreria scritta in linguaggio C incorporabile all’interno di applicazioni. Grazie alle sue caratteristiche di compattezza, velocità, affidabilità e alla facilità d’uso, SQLite è il gestore di database più diffuso al mondo.

I ricercatori di sicurezza del Tencent Team Blade hanno recentemente scoperto una vulnerabilità di gravità elevata in SQLite, battezzata Magellan, che potrebbe consentire ad un attaccante di eseguire codice arbitrario sui dispositivi affetti, accedere alla memoria delle applicazioni o causarne il crash, con conseguente condizione di denial of service (DoS). La vulnerabilità può essere sfruttata facilmente da remoto, ad esempio mediante una pagina Web appositamente predisposta.

Anche se gli scopritori non hanno reso noti i dettagli della vulnerabilità ed il corrispondente exploit, questa vulnerabilità ha un impatto potenzialmente enorme.

La libreria si trova infatti installata in tutti i maggiori sistemi operativi, inclusi Windows, macOS, iOS e Android, e in milioni di applicazioni software, tra le quali molte di larga diffusione, come Firefox, Chrome, Safari, Thunderbird, Skype e Dropbox, oltre a svariati prodotti Microsoft e Adobe. SQLite è altresì intergrato in PHP e Python ed è ampiamente utilizzato in sistemi embedded per dispositivi IoT.

Gli scopritori hanno informato tempestivamente gli sviluppatori di SQLite e Google della presenza di questa falla. La vulnerabilità è stata corretta in SQLite versione 3.26.0 e in Chrome 71.0.3578.80, rilasciato lo scorso 4 dicembre. Fortunatamente non si hanno notizie che la falla sia stata sfruttata in attacchi reali.

Si raccomanda agli utenti di sistemi ed applicazioni potenzialmente affetti da questa vulnerabilità di tenerli costantemente aggiornati installando le patch di sicurezza non appena queste vengono messe a disposizione dai rispettivi produttori.

Notizie correlate

Vulnerabilità multiple in PHP

15 gennaio 2019

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2019)

10 gennaio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OSLeggi tutto

Aggiornamento di sicurezza Android (gennaio 2019)

8 gennaio 2019

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto