• NetBSD e FreeBSD Corrigem Falha na Implementação IPcomp

    Uma falha na implementação do protocolo IPComp de certos sistemas operacionais, pode ser perfeitamente explorada a fim de comprometer um servidor. IPComp é utilizado para comprimir IP de datagramas individuais, principalmente em conjunto com o IPSec, VPN e outras tecnologias. De acordo com Tavis Ormandy, alguns datagramas embutidos podem causar uma recorrência após terem sido descompactados, o que resulta em um estouro de pilha do kernel.

    Este supostamente, permite que atacantes possam injetar código arbitrário em um sistema e, com toda probabilidade, executá-lo no referido local. Um ataque poderia provocar uma pane no sistema, mesmo no mais simples dos cenários. Ormandy diz que nenhuma autenticação prévia é necessária, e que os ataques também podem ser lançados através de um endereço de remetente forjado.

    As implementações IPSec do NetBSD e FreeBSD, assim como os derivados como o kernel Darwin, são afetados pelo problema. Em virtude disso, NetBSD e FreeBSD lançaram patches para correção da falha.


    Saiba Mais:

    [1] Tavis Ormandy: http://lists.grok.org.uk/pipermail/f...il/080031.html
    [2] IP Payload Compression Protocol (IPComp): http://www.faqs.org/rfcs/rfc2393.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L