back to top

Linux: systemd in pericolo per gli attacchi DNS

Systemd, il sistema di init utilizzato in diverse distro Linux tra cui anche Debian, potrebbe essere affetto da una vulnerabilità in grado di spianare la strada ad attacchi DNS; ad identificare il problema sarebbe stato Chris Coulson, software engineer presso Canonical, l’azienda che si occupa dello sviluppo e della distribuzione di Ubuntu.

A livello pratico, sfruttando la falla un server DNS appositamente settato da un utente malevolo potrebbe approfittare di un malfunzionamento nell’allocazione di un buffer con lo scopo di scrivere dati arbitrari all’interno della memoria. Fatto questo sarebbe possibile eseguire script dannosi grazie a livelli di autorizzazione elevati ottenuti indebitamente.

Non si tratterebbe di una vulnerabilità recente, infatti sempre secondo Coulson essa sarebbe presente in systemd a livello di systemd-resolved già dal 2015, con la versione 223. Non essendo stato eliminato, il problema sarebbe stato ereditato dalle release successive fino alla più recente 233 rilasciata lo scorso marzo.

La dinamica di un’incursione prevede il coinvolgimento della funzione dns_packet_new di systemd-resolved, quest’ultima può essere attaccata attraverso una risposta DNS generando l’allocazione di un buffer di dimensioni inferiori rispetto al previsto. Ciò provoca un errore nei calcoli delle lunghezze delle aree di memoria facilitando l’invio di istruzioni arbitrarie.

Fortunatamente sarebbe già disponibile una patch in grado di correggere la falla rilevata. Se ne consiglia l’installazione a tutti gli utenti di distribuzioni Linux che adottano systemd, come per esempio Ubuntu 16.04, Ubuntu 17.04 e Debian nelle versioni "Sid", "Stretch" e "Buster". Si ricorda inoltre che in "Stretch" systemd-resolved è disattivato come impostazione predefinita.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Android 15 ha un terminale Linux integrato

Con il rilascio di Android 15 QPR2 Google ha...

Linus Torvalds si arrabbia con i produttori di hardware

Il creatore di Linux e manutentore del kernel Linus...

Linux 6.11: le principali novità

Linux 6.11, ultima versione del kernel che anima centinaia...

Linux supera la soglia del 4%

Le statistiche di StatCounter hanno recentemente certificato il raggiungimento...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

Anche Linux ha un Blue Screen of Death

Linus Torvalds e soci hanno implementato una nuova funzionalità...
Pubblicità