*14 novas falhas de segurança encontradas no utilitário BusyBox Linux para dispositivos incorporados
Pesquisadores de cibersegurança divulgaram na terça-feira 14 vulnerabilidades críticas no utilitário BusyBox Linux que podem ser exploradas para resultar em uma condição de negação de serviço (DoS) e, em casos selecionados, até mesmo levar a vazamentos de informações e execução remota de código.
As falhas de segurança, controladas a partir CVE-2021-42373 através CVE-2021-42386, afetam várias versões da ferramenta variando de 1.16-1.33.1, empresa DevOps JFrog e industrial empresa de segurança cibernética Claroty disse em um relatório conjunto.
Apelidado de "o canivete suíço do Linux incorporado", o BusyBox é um conjunto de software amplamente usado que combina uma variedade de utilitários ou applets Unix comuns (por exemplo, cp , ls , grep ) em um único arquivo executável que pode ser executado em sistemas Linux, como os programáveis controladores lógicos (PLCs), interfaces homem-máquina (IHMs) e unidades terminais remotas (RTUs).
Uma lista rápida das falhas e dos miniaplicativos que afetam está abaixo -
- man - CVE-2021-42373
- lzma / unlzma - CVE-2021-42374
- ash - CVE-2021-42375
- hush - CVE-2021-42376, CVE-2021-42377
- awk - CVE-2021-42378, CVE-2021-42379, CVE-2021-42380, CVE-2021-42381, CVE-2021-42382, CVE-2021-42383, CVE-2021-42384, CVE-2021-42385, CVE-2021-42386
Disparado pelo fornecimento de dados não confiáveis via linha de comando para os miniaplicativos vulneráveis, a exploração bem-sucedida das falhas pode resultar em negação de serviço, divulgação inadvertida de informações confidenciais e, potencialmente, execução de código. Os pontos fracos foram corrigidos na versão 1.34.0 do BusyBox , lançada em 19 de agosto, após divulgação responsável.
"Essas novas vulnerabilidades que divulgamos se manifestam apenas em casos específicos, mas podem ser extremamente problemáticas quando exploráveis", disse Shachar Menashe, diretor sênior de pesquisa de segurança da JFrog. "A proliferação do BusyBox torna este um problema que precisa ser tratado pelas equipes de segurança. Como tal, encorajamos as empresas a atualizar sua versão do BusyBox ou certificar-se de que não estão usando nenhum dos miniaplicativos afetados."
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário