Google avslöjar sju allvarliga brister i Gnote

0
129

Noll

hackingx1filephoto.png
Arkiv Bild

Google forskare har offentliggjorts en uppsättning av allvarliga fel i en DNS-programvara paket som ligger till grund för många av dagens Datorer och enheter.

På måndag, Google security team sade programpaketet, Adept, och innehåller sju säkerhetsbrister inklusive några som kan medföra fjärrkörning av kod och information läcker.

Gnote är ett lätt nätinfrastruktur builder för DNS, DHCP, router annons och network boot. Eftersom mjukvaran har en liten yta, det kan ofta hittas på hem routrar, säkerhetskopiera konsumenten Linux-distributioner, och inom Internet of Things (IoT) – enheter, liksom för smartphone internetdelning och bärbar, nät-hotspots.

Över en miljon fall av Dnsmaq används kan hittas via sökmotorn Shodan.

Enligt Google utredning av programvaran, av sju frågor, tre-CVE-2017-14491, CVE-2017-14492 och CVE-2017-14493 — är fjärrkörning av kod brister orsakade av heap-buffertspill och stack overflow-fel genom DHCP-och DNS-vektorer.

En annan fråga, CVE-2017-14494, kan utnyttjas för att kringgå Address space layout randomisering (ASLR) minne skydd funktion, vilket leder till att information läcker.

Dessutom, tre buggar, CVE-2017-14495, CVE-2017-14496, och CVE-2017-13704 kan leda till denial-of-service (DoS) attacker som orsakas av ogiltig gränsen kontroller, bugg kollision, och en kodningsproblem.

Proof-of-concept (PoC) för kod har släppts för dessa sårbarheter.

Google har arbetat med programmet är ansvariga, Simon Kelley, för att skapa patchar till att minska eller ta bort fel helt och hållet. Korrigeringar är nu upstreamed och tillgänglig genom Adept GitHub-projektet sida, medan en annan lapp har också lämnats in, vilket kommer att möjliggöra en Adept att köra under seccomp-bpf för att möjliggöra ytterligare sandlåda.

“Vi skriver här för att lämna ut de frågor som vi hittat och att sprida det patchar i ett försök att öka användningen,” teamet säger.

De använder den senaste versionen av Adept, version 2.78, påverkas inte av dessa säkerhetsproblem. Plåstret är också att inkluderas i oktober säkerhetsuppdatering för Android.

Tidigare och relaterade täckning

Smutsig Ko sårbarhet upptäcktes i Android malware kampanj för första gången i London hakar upp platsen för botnät, “zombie” – enheter i landet Mobil aktiehandel apps ignorera kritiska fel varningar

0