Meniu

Actualizare de securitate Zephyr - AMNESIA: 33

Pe 8 decembrie 2020, Forescout a lansat un raport care contine numeroase vulnerabilitati gasite in diferite stive TCP / IP incorporate, cunoscut sub numele de AMNESIA: 33 .

AMNESIA: 33 este un set de 33 de vulnerabilitati care au impact asupra a patru stive TCP / IP open source (uIP, PicoTCP, FNET si Nut / Net), si care servesc ca si componente fundamentale ale conectivitatii a milioane de dispozitive din intreaga lume. AMNESIA: 33 are patru categorii de impact potential: executarea codului de la distanta (RCE), refuzul de serviciu (DoS prin blocare sau bucla infinita), scurgeri de informatii (infoleak) si otravirea cache-ului DNS. Patru dintre vulnerabilitati permit executarea codului la distanta.
În general, aceste vulnerabilitati pot fi exploatate pentru a prelua controlul deplin al unui dispozitiv tinta (RCE), pentru a afecta functionalitatea acestuia (DoS), pentru a obtine informatii potential sensibile (infoleak) sau pentru a injecta inregistrari DNS rau intentionate pentru a directiona un dispozitiv catre un domeniu controlat de atacator (DNS otravire in cache).

Proiectul Zephyr a primit notificarea acestei vulnerabilitati prin CERT inainte de data publicarii. Au analizat aceste vulnerabilitati si orice cod afectat si au ajuns la concluzia ca proiectul Zephyr nu este afectat de niciuna dintre aceste vulnerabilitati, nici in versiunile actuale, nici in nici o versiune de asistenta pe termen lung.

Acest raport descrie 33 de vulnerabilitati care nu sunt in mare parte legate intre ele. Raportul este rezultatul unei analize a 4 implementari TCP / IP care sunt utilizate in mod obisnuit in sistemele incorporate: uIP, uIP in Contiki-OS, PicoTCP si Fnet. Dintre aceste implementari, doar codul din Fnet a fost folosit vreodata in Zephyr.

Versiunea Zephyr LTS 1.14 contine o implementare a stivei TCP de la Fnet. Dintre vulnerabilitatile raportate in Fnet, 2, CVE-2020-17468 si CVE-2020-17469 , se afla in codul Fnet IPv6, unul, CVE-2020-17467 , afecteaza rezolutia de nume de link-local Multicast LLMNR) si 2, CVE-2020-24383 si CVE-2020-17470 afecteaza functionalitatea DNS. Niciunul dintre codurile afectate nu a fost utilizat in proiectul Zephyr, in timp ce 1.14 foloseste Fnet TCP, nu foloseste codul IPv6, DNS sau LLMNR afectat.

Pentru versiunile curente, inclusiv versiunea curenta 2.4.0 , acest cod a fost inlocuit cu o implementare specifica Zephyr.

Source: zephyrproject.org

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign