Google beschrijft zeven ernstige gebreken in Dnsmasq

0
156

Nul

hackingx1filephoto.png
Bestand Foto

Google onderzoekers hebben in het openbaar een set van ernstige fouten in DNS-software pakket die ten grondslag ligt aan veel van de huidige Pc ‘ s en apparaten.

Op maandag, het Google security team zei de software-pakket, Dnsmasq, bevat zeven beveiligingslekken waarvan sommige kunnen leiden tot uitvoering van externe code en het lekken van informatie.

Dnsmasq is een lichtgewicht netwerk infrastructuur builder voor DNS, DHCP, router, reclame en network boot. De software heeft een kleine footprint, het kan vaak worden gevonden op de home-routers, een back-up van de consument Linux distributies, en binnen Internet of Things (IoT) apparaten, alsmede voor smartphone-tethering en draagbare netwerk van hotspots.

Meer dan een miljoen exemplaren van Dnsmaq wordt gebruikt, kan worden gevonden via de zoekmachine Shodan.

Volgens Google ‘ s onderzoek in de software van de zeven problemen, drie — CVE-2017-14491, CVE-2017-14492 en CVE-2017-14493 — zijn tot uitvoering van externe code gebreken veroorzaakt door heap buffer overloop en stack buffer overflow fouten via DHCP en DNS-vectoren.

Een ander probleem, CVE-2017-14494, kan worden benut om de bypass in de Address space layout randomization (ASLR) memory protection-functie, die leiden tot het lekken van informatie.

Daarnaast zijn er drie meer bugs, CVE-2017-14495, CVE-2017-14496, en CVE-2017-13704 kan leiden tot denial-of-service (DoS) aanvallen veroorzaakt door ongeldige grens controles, bug botsing, en een codering probleem.

Proof-of-concept (PoC) – code is vrijgegeven voor deze kwetsbaarheden.

Google werkte samen met de software-ontwikkelaar, Simon Kelley te maken om vlekken te verminderen of te verwijderen van de bugs in totaal. De correcties zijn nu upstreamed en beschikbaar via de Dnsmasq GitHub project pagina, terwijl een andere patch is voorgelegd waarmee Dnsmasq uit te voeren onder seccomp-bpf te zorgen voor extra sandboxing.

“Wij schrijven dit bekend te maken met de problemen die we gevonden en publiceren van de patches in een poging om hun opname, de” het team zegt.

Degenen die het gebruik van de nieuwste versie van Dnsmasq, versie 2.78, worden niet beïnvloed door deze kwetsbaarheden. De patch is ook opgenomen in de oktober beveiligingsupdate voor Android.

Vorige en aanverwante dekking

Vieze Koe kwetsbaarheid ontdekt in de Android malware campagne voor de eerste keer in Londen stompen top plek voor botnets, ‘zombie’ – apparaten in het land Mobiele stock trading apps negeren kritieke fout waarschuwingen

0