Новости и события » Hi-Tech » Опасная уязвимость в сетевом конфигураторе ConnMan

Опасная уязвимость в сетевом конфигураторе ConnMan

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета-вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемого для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока не публично не распространяется).

Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan 1.35. Обновление пакетов уже выпущено для Debian, Ubuntu, EPEL-7 (напрямую ConnMan не поставляется в RHEL) и Fedora. Ожидается выпуск обновления в openSUSE.


Как выбрать надувную лодку: подробный гид для новичков

Как выбрать надувную лодку: подробный гид для новичков

Надувные лодки - это удобное, доступное и мобильное решение для отдыха на воде, рыбалки, охоты или туристических маршрутов. Они не требуют прицепа, хранятся в квартире и легко помещаются в багажник автомобиля. Однако разнообразие моделей, материалов и...

сегодня 12:57

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх