Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Malvér: Emotet / Trickbot / Ryuk
Tlačové správy
18.02.2020
Mesačný prehľad za mesiac január 2020
Tlačové správy
10.02.2020
Mesačný prehľad za mesiac december 2019
Tlačové správy
16.01.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Nová zraniteľnosť v knižnici OpenSMTPD v operačných systémoch BSD a Linux umožňuje vzdialené vykonanie škodlivého kódu

29.01.2020
Zraniteľnosť s označením CVE-2020-7247 môže spôsobiť vykonanie škodlivého kódu s root privilégiami na diaľku cez internet. Zraniteľnosť sa nachádza v knižnici OpenSMTPD v BSD a Linux operačných systémoch.

 

Dôsledky
Možné vzdialené vykonanie škodlivého kódu s root privilégiami.

Opis činnosti
CVE-2020-7247

Zraniteľnosť, ktorú objavili výskumníci z firmy Qualys, sa nachádza v knižnici OpenSMTPD. Pre zneužitie zraniteľnosti musí útočník vytvoriť a poslať špeciálne upravenú SMTP správu na zraniteľný server. Následne sa vykoná útočníkov kód s root privilégiami. Zraniteľnosť pôvodne obsahovala nejaké obmedzenia, avšak zverejnená funkčná ukážka kódu od výskumníkov z Qualysu ich dokázala prekonať použitím techniky, z jedného z prvých počítačových červov šíriacich sa internetom nazývaným Morris Worm. Výsledkom je vykonanie tela správy ako shell skriptu.

Knižnica OpenSMTPD, pôvodne vyvinutá pre operačný systém OpenDSB, ako aj jej prenosná verzia boli začlenené aj do iných operačných systémov, ako napríklad FreeBSD, NetBSD a mnoho Linuxových distribúcií (Debian, Fedora, Alpine Linux atď.). Dobrou správou je, že chyba sa vyskytuje v knižnici OpenSMTPD od mája 2018 a mnoho distribúcií možno stále používa staršiu verziu, ktorá nie je ovplyvnená. To platí napríklad pre stabilné vetvy Debianu.

Zraniteľné systémy
OpenSMTPD vo verzii nižšej ako 6.6.2p1 (využíva sa v BSD a Linux operačných systémoch)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Aktualizovať knižnicu OpenSMTPD na verziu 6.6.2p1

Odkazy
https://www.zdnet.com/article/rce-in-opensmtpd-library-impacts-bsd-and-linux-distros/
https://www.qualys.com/2020/01/28/cve-2020-7247/lpe-rce-opensmtpd.txt



<< zoznam oznámení