ASA-2018-00002 – Systemd: Out-Of-Bounds write no cliente dhcpv6 do systemd-networkd durante gerenciamento de opções

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00002

Identificador(es)

ASA-2018-00002, CVE-2018-15688

Título

Out-of-bounds write no cliente DHCPv6 do systemd-networkd durante gerenciamento de opções.

Fabricante(s)

systemd

Produto(s)

systemd

Versão(ões) afetada(s)

systemd até a versão 239

Descrição

Cliente DHCPv6 no systemd-networkd não valida corretamente se o buffer contém espaço suficiente para armazenar o valor DHCP6Option passado por servidor DHCP e como resultado permite out-of-bounds write durante gerenciamento de opções.

Detalhes técnicos

Desconhecido

Créditos

Felix Wilhelm do Google Project Zero

Referência(s)

Out-of-Bounds write in systemd-networkd dhcpv6 option handling
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921

dhcp6: make sure we have enough space for the DHCP6 option header
https://github.com/poettering/systemd/commit/49653743f69658aeeebdb14faf1ab158f1f2cb20

DHCP is hard
https://conference.hitb.org/hitbsecconf2018dxb/materials/D2T1%20-%20DHCP%20is%20Hard%20-%20Felix%20Wilhelm.pdf

CVE-2018-15688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15688

CVE-2018-15688
https://nvd.nist.gov/vuln/detail/CVE-2018-15688

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 30 de novembro de 2018