ASA-2018-00002 – systemd: Out-of-bounds write no cliente dhcpv6 do systemd-networkd durante gerenciamento de opções

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00002

Identificador(es)

ASA-2018-00002, CVE-2018-15688

Título

Out-of-bounds write no cliente DHCPv6 do systemd-networkd durante gerenciamento de opções.

Fabricante(s)

Lennart Poettering

Produto(s)

systemd

Versão(ões) afetada(s)

systemd até a versão 239

Versão(ões) corrigida(s)

systemd 240

Descrição

Cliente DHCPv6 no systemd-networkd não valida corretamente se o buffer contém espaço suficiente para armazenar o valor DHCP6Option passado por servidor DHCP e como resultado permite out-of-bounds write durante gerenciamento de opções.

Detalhes técnicos

Desconhecido

Créditos

Felix Wilhelm (Google Project Zero)

Referência(s)

Out-of-Bounds write in systemd-networkd dhcpv6 option handling
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921

dhcp6: make sure we have enough space for the DHCP6 option header
https://github.com/poettering/systemd/commit/49653743f69658aeeebdb14faf1ab158f1f2cb20

DHCP is hard
https://conference.hitb.org/hitbsecconf2018dxb/materials/D2T1%20-%20DHCP%20is%20Hard%20-%20Felix%20Wilhelm.pdf

CVE-2018-15688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15688

CVE-2018-15688
https://nvd.nist.gov/vuln/detail/CVE-2018-15688

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.