Gwendidau yn ffurfweddydd rhwydwaith ConnMan a llyfrgell DNS c-ares

Yn y ffurfweddydd rhwydwaith ConnMan, sydd wedi dod yn gyffredin mewn mewnosodedig LinuxMae bregusrwydd (CVE-2025-32743) wedi'i nodi mewn systemau, llwyfannau modurol, a dyfeisiau IoT. Gallai arwain at weithredu cod wrth brosesu ymatebion wedi'u crefftio'n arbennig o weinydd DNS. Mae lefel difrifoldeb critigol (9.1 allan o 10) wedi'i neilltuo i'r broblem. Mae'r bregusrwydd yn parhau hyd at y datganiad cyfredol o ConnMan 1.44 ac mae'n parhau heb ei drwsio.

Mae'r bregusrwydd yn bodoli yn y gweithrediad dirprwy DNS ac fe'i hachosir gan y ffaith, wrth brosesu ymateb DNS gyda'r bit TC (Truncated), bod y llinyn "lookup" yn y ffwythiant ns_resolv yn aros yn wag neu mae ganddo werth NULL. Mae hyn wedyn yn arwain at orlif byffer oherwydd cyfrifiad anghywir o faint y data a gopΓ―wyd gan ddefnyddio'r ffwythiant memcpy.

Yn ogystal, gallwn nodi bregusrwydd (CVE-2025-31498) yn llyfrgell c-ares, sydd wedi'i chynllunio i anfon ymholiadau DNS mewn modd anghydamserol. Mae'r bregusrwydd yn cael ei achosi gan fynediad defnyddio-ar-Γ΄l-ryddhau i ardal cof yn swyddogaeth prosesu ymateb y gweinydd DNS.

Achosir y broblem gan y ffaith, os bydd cysylltiad yn methu, y gall sefyllfa godi lle mae handlen y cysylltiad eisoes wedi'i rhyddhau, ond mae'r swyddogaeth read_answers() yn ystyried ei fod ar gael o hyd pan fydd ceisiadau eraill yn cael eu heithrio o'r ciw. Mae camfanteisio ar y bregusrwydd yn cael ei gymhlethu gan y ffaith bod yn rhaid i'r ymosodwr reoli'r gweinydd DNS ar gyfer cyflawni'r datrysiad a chreu amodau i'r galwadau anfon () / ysgrifennu () fethu, sy'n ddamcaniaethol bosibl trwy orlifo'r dioddefwr Γ’ phecynnau ICMP ANGHYRHAEDDadwy.

Gellir defnyddio'r bregusrwydd i ymosod ar brosiectau sy'n defnyddio'r llyfrgell c-ares. Er enghraifft, defnyddir c-ares yn Node.js, sssd, apt-cacher-ng, wireshark, pgbouncer, shadowsocks, zephyr, sysdig, a frr. Mae'r broblem yn amlygu ei hun gan ddechrau gyda rhyddhad 1.32.3 (Gorffennaf 2024) a chafodd ei thrwsio yn c-ares 1.34.5. Gallwch olrhain cynnydd y bregusrwydd mewn dosraniadau ar y tudalennau canlynol: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster