NetBSD corrige 7 vulnerabilidades

Lançada distro NetBSD 9.1 de código aberto e gratuita
O NetBSD 9.1 de código aberto é a primeira atualização pontual do NetBSD 9, trazendo novos recursos, correções de bugs e aprimoramentos.

Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba mais detalhes sobre as falhas divulgadas pelo NetBSD.

Especificamente, as vulnerabilidades são encontradas antes e depois da criptografia e autenticação. Oficialmente foi anunciado que os impactos são de negação de serviço e corrupção de memória, ambos exploráveis ??remotamente.

Negação de serviço no NetBSD

 

Uma das formas clássicas de negação de serviço é explorar uma vulnerabilidade que corrompe a memória de um processo. Então, isso causa um mau funcionamento final ao acessar uma área de memória não permitida e as saídas de processo como uma medida de proteção. É possível, em alguns cenários, que a corrupção controlada e cuidadosamente projetada permita executar códigos que nos interessam.

O boletim não especifica se é possível executar o código remotamente. Porém, dado o número de vulnerabilidades (sete), não é possível descartar este impacto. Todas as vulnerabilidades afetam a partir da versão 6 do NetBSD. Elas já foram corrigidas. Para aplicar as correções, é necessário obter o código fonte do kernel de uma versão corrigida, compilá-lo, instalá-lo e reiniciar o sistema.

Para mais informações sobre as vulnerabilidades no NetBSD, acesse:

Vulnerabilidades NetBSD