skip to Main Content

Cyber Security, scoperta una vulnerabilità nella libreria OpenSMTPD

Cyber Security, Scoperta Una Vulnerabilità Nella Libreria OpenSMTPD

Qualys: La La libreria OpenSMTPD soffre della vulnerabilità CVE-2020-7247. Questa può permettere a un hacker malevolo l’esecuzione di codice remoto e l’escalation di privilegi locali

La libreria OpenSMTPD, utilizzata per implementare il protocollo SMTP lato server e presente su molte distribuzioni dei sistemi operativi BSD e Linux soffre della vulnerabilità CVE-2020-7247. Come riporta il CERT-PA, l’hanno scoperta i ricercatori di cyber security di Qualys e consentirebbe  a un hacker malevolo l’esecuzione di codice remoto oltre ad una “escalation di privilegi locali” che potrebbe essere abusata su un server che utilizza OpenSMTPD. La libreria è normalmente inclusa in distribuzioni progettate per funzionare sui server, consentendo a questi ultimi di gestire i messaggi e il traffico e-mail relativi a SMTP. La sua versione “portable”, inizialmente sviluppata per OpenBSD, è stata inclusa anche in altri sistemi operativi come FreeBSD, NetBSD e alcune distribuzioni come Debian, Fedora, Alpine Linux etc. Gli sviluppatori hanno confermato la falla e rilasciato una patch portando OpenSMTPD versione 6.6.2p1.

Gli esperti di cyber security: Per sfruttarla bisogna generare e inviare messaggi SMTP malformati verso un server vulnerabile

Un hacker malevolo, per sfruttare la CVE-2020-7247 su OpenSMTPD deve generare ed inviare messaggi SMTP malformati verso un server vulnerabile. Secondo gli esperti di cyber security, grazie ad un artificio, le limitazioni inerenti la lunghezza massima di caratteri consentiti e i problemi di escape, il codice viene eseguito con privilegi di root. Qualys, inoltre, ha pubblicato i dettagli tecnici e il codice del PoC Proof of Concept dell’exploit. Il bug è stato introdotto a partire da maggio 2018, per cui numerose distribuzioni che utilizzano versioni di librerie precedenti non sono interessate da questo problema. Comunque, si consiglia di applicare la patch al più presto per ragioni di sicurezza. 

Back To Top