ASA-2019-00116 – OpenBSD: Vulnerabilidade de fragmentação IPv6 no Packet Filter do OpenBSD


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00116

Identificador(es)

ASA-2019-00116, CVE-2019-5597

Título

Vulnerabilidade de fragmentação IPv6 no Packet Filter do OpenBSD

Fabricante(s)

The OpenBSD Project

Produto(s)

OpenBSD

Versão(ões) afetada(s)

OpenBSD 6.4 anterior à errata 014
OpenBSD 6.3 anterior à errata 030

Versão(ões) corrigida(s)

OpenBSD 6.4 errata 014
OpenBSD 6.3 errata 030

Prova de conceito

Sim

Descrição

A menos que a remontagem do IPv6 seja explicitamente desabilitada, o Packet Filter remonta os fragmentos do IPv6 para realizar a filtragem com base em sua configuração. Os pacotes são então fragmentados novamente para atender à natureza de ponta a ponta da fragmentação do IPv6. Ao lidar com pacotes IPv6 fragmentados mal-intencionados, as funções pf_reassemble6() e pf_refragment6(), podem usar um offset inadequado para aplicar uma transformação nos pacotes. Esse comportamento pode ter os seguintes impactos:

  1. Um kernel panic pode acontecer, efetivamente parando o sistema;
  2. Uma modificação inesperada dos pacotes antes e depois da aplicação das regras de filtragem pode ocorrer. Isso pode ser aproveitado para contornar as regras em algumas circunstâncias.

Note que com um kernel GENERIC, o panic cai no depurador e não reinicializa sem uma intervenção manual.

Detalhes técnicos

Desconhecido

Créditos

Corentin Bayet, Nicolas Collignon e Luca Moro

Referência(s)

OpenBSD 6.4 Errata
https://www.openbsd.org/errata64.html

014_pf6frag.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/6.4/common/014_pf6frag.patch.sig

OpenBSD 6.3 Errata
https://www.openbsd.org/errata63.html

030_pf6frag.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/030_pf6frag.patch.sig

CVE-2019-5597 IPv6 fragmentation vulnerability in OpenBSD Packet Filter
https://www.synacktiv.com/ressources/Synacktiv_OpenBSD_PacketFilter_CVE-2019-5597_ipv6_frag.pdf

OpenBSD Errata: March 1st, 2019 (pf6frag)
https://marc.info/?l=openbsd-announce&m=155138220226298&w=2

CVE-2019-5597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5597

CVE-2019-5597
https://nvd.nist.gov/vuln/detail/CVE-2019-5597

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.