Importanti Vulnerabilità su Sistemi Red Hat

 

Proto: N090517.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di un importante vulnerabilità su vari sistemi RedHat Enterprise Linux in grado di compromettere la fruibilità dei sistemi affetti. La criticità è nota con l’identificativo CVE-2017-8779 ed è stata confermata dal Produttore attraverso il bollettino di sicurezza RHSA-2017-1262.

La problematica affligge una libreria utilizzata dal servizio di sistema “rpcbind”, comunemente utilizzato da varie applicazioni per interoperare in rete attraverso le funzionalità di Remote Procedure Call implementate dal servizio. La libreria in questione soffre di lacune di validazione dei messaggi ricevuti dalla rete tali da provocare aumenti incontrollati dell’utilizzo di risorse, permettendo ad attaccanti di rete non autenticati di degradare o rendere inutilizzabile ogni servizio erogato dalla macchina vittima.

All’interno del bollettino RHSA-2017-1262 il Vendor ha reso disponibili opportuni aggiornamenti di sicurezza per i seguenti prodotti:

  • Red Hat Enterprise Linux Desktop (v. 7)
  • Red Hat Enterprise Linux HPC Node (v. 7)
  • Red Hat Enterprise Linux Server (v. 7)
  • Red Hat Enterprise Linux Server TUS (v. 7.3)
  • Red Hat Enterprise Linux Workstation (v. 7)

Siccome strumenti atti alla dimostrazione della vulnerabilità sono stati rilasciati al pubblico, Yoroi Vi invita a verificare lo stato di aggiornamento dei sistemi REHL in uso presso le Vostre organizzazioni ed applicare le patch di sicurezza indicate. Yoroi suggerisce inoltre di verificare l’esposizione di eventuali servizi RPC relativamente alle sotto-reti pubbliche in uso e di filtrare tali servizi anche all’interno delle Vostre reti private qualora non risultino necessari.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l’utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index