Τετάρτη, 25 Νοεμβρίου, 21:35
Αρχική security Νέο σφάλμα στον OpenBSD SMTP Server απειλεί Linux Distros

Νέο σφάλμα στον OpenBSD SMTP Server απειλεί Linux Distros

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο κρίσιμο σφάλμα στον OpenSMTPD email server. Ένας hacker θα μπορούσε να εκμεταλλευτεί εξ αποστάσεως αυτό το σφάλμα για να εκτελέσει “shell” εντολές ως root σε ένα λειτουργικό σύστημα. Το OpenSMTPD περιέχεται σε πολλά συστήματα που βασίζονται στο λειτουργικό σύστημα Unix, όπως το FreeBSD, το NetBSD, το MacOS, το Linux (Alpine, Arch, Debian, Fedora, CentOS). Πρόκειται για ένα σφάλμα που υπάρχει από τα τέλη του 2015, σύμφωνα με ερευνητές της Qualys. Αυτό το σφάλμα εκτέλεσης απομακρυσμένου κώδικα, το οποίο εντοπίζεται ως CVE-2020-8794, υπάρχει στην προεπιλεγμένη εγκατάσταση του OpenSMTPD. Επιπλέον, έχει δημιουργηθεί ένας Proof-of-concept (PoC) κώδικας εκμετάλλευσης που θα κυκλοφορήσει στις 26 Φεβρουαρίου.

Oι ερευνητές της Qualys εξηγούν επίσης ότι η εκμετάλλευση για εκτέλεση κώδικα με δικαιώματα root είναι δυνατή μόνο σε εκδόσεις OpenSMTPD που κυκλοφόρησαν μετά τον Μάιο του 2018. Σε προηγούμενες εκδόσεις, οι “shell” εντολές μπορούν να εκτελούνται ως non-roots.

To PoC είναι έτοιμο να κυκλοφορήσει. Υπάρχουν δύο πιθανά σενάρια εκμετάλλευσης. Από την πλευρά του πελάτη, το glitch μπορεί να γίνει exploit εξ αποστάσεως εάν το OpenSMTPD έχει default configuration. Από προεπιλογή, η εγκατάσταση δέχεται μηνύματα από τοπικούς χρήστες και τα μεταφέρει σε απομακρυσμένους servers.

Η εκμετάλλευση από πλευράς server είναι δυνατή όταν ο εισβολέας συνδέεται με τον OpenSMTPD server και αποστέλλει email που δημιουργεί bounce. Όταν ο OpenSMTPD συνδεθεί ξανά, ο εισβολέας μπορεί να επωφεληθεί από την ευπάθεια του πελάτη.

Το PoC που δημιουργήθηκε από την Qualys έχει δοκιμαστεί με επιτυχία στο τρέχον OpenBSD 6.6, το OpenBSD 5.9, το Debian 10, το Debian 11 και το Fedora 31. Oι διαχειριστές συστημάτων καλούνται να εφαρμόσουν τα πιο πρόσφατα patches.

Η αποκατάσταση παρέχεται στο OpenSMTPD 6.6.4p1, στο οποίο ο προγραμματιστής συνιστά την εγκατάστασή του το συντομότερο δυνατόν. Τέλος, στο OpenBSD, δυαδικές ενημερώσεις κώδικα είναι διαθέσιμες, εκτελώντας την εντολή syspatch και επιβεβαιώνοντας ότι έγινε επανεκκίνηση στο OpenSMTPD.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Mac: Πως να απενεργοποιήσετε τα Favicons στο Safari

Η Apple αποφάσισε ότι στο Safari 14.0 και στις νεότερες εκδόσεις θα εμφανίζει τα favicons στις καρτέλες. Δεν σας αρέσει αυτή η...

Android: Πως να ενεργοποιήσετε το dark mode

Το Dark Mode είναι μια λειτουργία σε λειτουργικά συστήματα για κινητά και desktop που αλλάζει τo user interface σε σκούρο φόντο. Πολλοί...

Πώς να απενεργοποιήσετε τη δυνατότητα “Meet Now” στα Windows 10

Νωρίτερα μέσα στην χρονιά, η Microsoft πρόσθεσε τη δυνατότητα του Skype το "Meet Now" στις εκδόσεις προεπισκόπησης των Windows 10 και αυτή...

NCSC: Διορθώστε το κρίσιμο σφάλμα CVE-2020-15505 RCE στην πλατφόρμα MobileIron

Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) εξέδωσε χθες μια ειδοποίηση, προτρέποντας όλους τους οργανισμούς να διορθώσουν την κρίσιμη...

Για 1η φορά μετά τον Μεσαίωνα, στις 21 Δεκεμβρίου σύζευξη Δία-Κρόνου

Ο Δίας και ο Κρόνος πρόκειται να ευθυγραμμιστούν με τρόπο που δεν έχει ξαναγίνει από τον Μεσαίωνα, λένε οι αστρονόμοι. Όταν ο...

Οι επιθέσεις ransomware έχουν αυξήσει τα έσοδα της Coalition

Οι επιθέσεις Ransomware, που κρυπτογραφούν τα αρχεία ενός υπολογιστή και ζητούν λύτρα για την αποκρυπτογράφησή τους, έχουν δει μία θεαματική αύξηση κατά...

Η νέα έκδοση του malware Stantinko εμφανίζεται ως web server Apache

Το Stantinko, ένα από τα παλαιότερα botnets κακόβουλου λογισμικού, ενημέρωσε το Linux malware του, αναβαθμίζοντας το trojan του ώστε να εμφανίζεται ως...

Τα δεδομένα χρήστη της εφαρμογής Peatix έχουν διαρρεύσει

Μία από τις πιο δημοφιλείς εφαρμογές διοργάνωσης εκδηλώσεων, η Peatix, έπεσε θύμα επίθεσης, με έναν hacker να διαρρέει αυτό το μήνα τα...

Τα M1 Macs μπορούν να “τρέξουν” έξι εξωτερικές οθόνες με το DisplayLink

Ο YouTuber Ruslan Tulupov αναφέρει ότι είναι δυνατή η εκτέλεση έως και έξι εξωτερικών οθονών από το M1 Mac mini και πέντε...

Νέο WAPDropper malware μολύνει Android συσκευές για απάτες WAP

Ερευνητές ασφαλείας της Check Point ανακάλυψαν ένα νέο Android malware, που χρησιμοποιείται σε επιθέσεις εναντίον χρηστών στη Νοτιοανατολική Ασία (κυρίως). Το νέο...