Vulnerabilità Critica su Kernel Linux (Molteplici Vendor)

 

Proto: N080717.

Con la presente Yoroi desidera informarLa riguardo al recente rilascio di aggiornamenti di sicurezza critici per numerosi Sistemi Operativi basati su Kernel Linux. La criticità è nota con l’identificativo CVE-2017-7895 ed è oggetto di recenti patch di sicurezza da parte di organizzazioni quali RedHat, Oracle, Suse, F5, WindRiver, Canonical e Debian.

La problematica è relativa alle componenti di sistema NFSv2 e NFSv3 (Network File System), comunemente utilizzate per la condivisione di drive di rete tra sistemi basati su Linux. A causa di lacune di validazione in alcuni dei buffer utilizzati per la gestione dei messaggi del protocollo NFS, un attaccante di rete in grado di interagire con i sistemi vulnerabili risulta in grado di compromettere l’integrità delle componenti più privilegiate del sistema operativo bersaglio.

La versione del kernel Linux afflitta dalla problematica risulta essere la 4.10.13: essa è utilizzata in vari Prodotti software sia open-source che commerciali basati sul sistema Linux. Per ulteriori dettagli riguardo agli aggiornamenti disponibili si rimanda ai singoli bollettini di sicurezza precedentemente referenziati.

Vista la diffusione di questa tipologia di sistemi all’interno del parco macchine server, Yoroi consiglia di verificare la disponibilità di aggiornamenti di sicurezza critici pubblicati dai Vendor di sistemi Linux-based in uso presso le Vostre infrastrutture, di pianificarne l’applicazione e, qualora non fosse possibile applicare le apposite patch, di valutare la raggiungibilità di eventuali servizi NFS vulnerabili all’interno delle Vostre reti al fine di limitarne l’esposizione.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index