Bueno como dice acaba de salir una nueva vulnerabilidad en
LINUX KERNEL NFS SERVER V 2
El cual es vulnerable a REMOTE MEMORY READ ATTACK -
remote DoS attack.
CARACTERÍSTICAS DEL BUG.
Esta vulnerabilidad es ejecutada cuando una petición extrae datos malformados en la memoria arbitrariamente de ambos sentidos de
KERNEL -SPACE --- USER-SPACE
El vector de ataque requiere permisos de escritura al NFS montado en el HOST destino.
DETALLE DEL BUG:
El código NFSv2 / v3 no comprueba sistemáticamente si decodificamos más allá del final del búfer. Esto generalmente parece ser inofensivo, pero hay algunos lugares donde hacemos aritmética en los punteros involucrados y no consideramos la posibilidad de que una longitud puede ser negativa.
Este BUG fue verificado que el problema es reproducible en múltiples líneas de base. Al menos 2.6.32, 3.2, 4.4, 4.8 y 4.10 líneas de base (y distribuciones derivadas de éstas), han sido confirmados como vulnerables.
Se ha corregido en la versión 4.11.
Este bug esta se basa en los cambios que fueron introducidos hace aproximadamente debido a los cambios de fs / nfsd para 2.6.22.
Ari Kauppi from Synopsys Ltd with Synopsys Defensics
fuzzer combined with KASAN.
Upstream patch:
https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309
Saludos amigos y seguiremos poniendo los 0day (Y)
Li. Rodolfo H. Baz
www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario