Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba mais detalhes sobre as falhas divulgadas pelo NetBSD.

Especificamente, as vulnerabilidades são encontradas antes e depois da criptografia e autenticação. Oficialmente foi anunciado que os impactos são de negação de serviço e corrupção de memória, ambos exploráveis ??remotamente.

Negação de serviço no NetBSD

 

Uma das formas clássicas de negação de serviço é explorar uma vulnerabilidade que corrompe a memória de um processo. Então, isso causa um mau funcionamento final ao acessar uma área de memória não permitida e as saídas de processo como uma medida de proteção. É possível, em alguns cenários, que a corrupção controlada e cuidadosamente projetada permita executar códigos que nos interessam.

O boletim não especifica se é possível executar o código remotamente. Porém, dado o número de vulnerabilidades (sete), não é possível descartar este impacto. Todas as vulnerabilidades afetam a partir da versão 6 do NetBSD. Elas já foram corrigidas. Para aplicar as correções, é necessário obter o código fonte do kernel de uma versão corrigida, compilá-lo, instalá-lo e reiniciar o sistema.

Para mais informações sobre as vulnerabilidades no NetBSD, acesse:

Vulnerabilidades NetBSD

Claylson
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Valve vai lançar app para Android e iOS, confira a novidade!

Previous article

Lançado Tails 3.7 com várias melhorias de segurança

Next article

You may also like

Comments

Comments are closed.

More in Notícias