DHCP server modificati appositamente possono sfruttare una falla nei client DHCP forniti dall’Internet Systems Consortium (ISC).
Sono a rischio le installazioni di macchine con ubuntu, bsd e molte distribuzioni linux. L’attacco sfrutta una buffer overflow che consente di iniettare codice in un processo con i privilegi di root.
Nelle reti chiuse il problema è di minore importanza, ma per i dispositivi mobili come i netbook il rischio è più concreto. Sono stati rilasciati gli aggiornamenti 4.1.0p1, 4.0.1p1 e 3.1.2p1 che correggono il problema.
Chi utilizza sistemi Red Hat o Suse non è vulnerabile perché il codice è compilato con l’opzione FORTIFY_SOURCE che impedisce l’esecuzione dell’attacco.
Via | Isc
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
mrlol198
15 lug 2009 - 18:47 - #1Ho notato su Ubuntu che c’è stato un aggiornamento sul client dhcp, magari hanno già sistemato
Anonymous
15 lug 2009 - 20:08 - #2io sapevo di questa cosa 6 mesi fa.. pensa a tutte le macchine che sono state già compromesse…
yemmi
15 lug 2009 - 20:49 - #3per fortuna le distro preinstallate nei netbok sono delle derivate di fedora, quindi redhat
equilibrium
18 lug 2009 - 11:21 - #4Anche su Gentoo FORTIFY_SOURCE è abilitata di default globalmente (dall’inizio del ‘09 per giunta): http://archives.gentoo.org/gentoo-dev/msg_8efa8bf5aad1fd2d724f4ba001b26ff7.xml
quindi Gentoo non è affetta da questa vulnerabilità