Take a fresh look at your lifestyle.

NetBSD corrige 7 vulnerabilidades

O NetBSD é um sistema operacional livre e de código aberto , catalogado no grupo de sistemas operacionais Unix-like (semelhante ao Unix ). Ao todo, sete falhas foram descobertas e já resolvidas.

Receba atualizações em tempo real diretamente no seu dispositivo, inscreva-se agora.

Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba mais detalhes sobre as falhas divulgadas pelo NetBSD.

Especificamente, as vulnerabilidades são encontradas antes e depois da criptografia e autenticação. Oficialmente foi anunciado que os impactos são de negação de serviço e corrupção de memória, ambos exploráveis ​​remotamente.

Negação de serviço no NetBSD

 

Uma das formas clássicas de negação de serviço é explorar uma vulnerabilidade que corrompe a memória de um processo. Então, isso causa um mau funcionamento final ao acessar uma área de memória não permitida e as saídas de processo como uma medida de proteção. É possível, em alguns cenários, que a corrupção controlada e cuidadosamente projetada permita executar códigos que nos interessam.

O boletim não especifica se é possível executar o código remotamente. Porém, dado o número de vulnerabilidades (sete), não é possível descartar este impacto. Todas as vulnerabilidades afetam a partir da versão 6 do NetBSD. Elas já foram corrigidas. Para aplicar as correções, é necessário obter o código fonte do kernel de uma versão corrigida, compilá-lo, instalá-lo e reiniciar o sistema.

Para mais informações sobre as vulnerabilidades no NetBSD, acesse:

Vulnerabilidades NetBSD

Fonte deste artigo Un al Día NetBSD
Comentários