tcpdump - анализатор сетевых пакетов, способный к расшифровке протоколов типа X11, radius, SMB, и других. Уязвимость в tcpdump приводит к тому, что протокол AFS расшифровывается неправильно, позволяя нападавшему вызвать переполнение внутреннего буфера. Используя этот баг, нападавший может выполнять программный код на сервере удаленно с правами root'а (так как tcpdump обычно запущен с root привилегиями). Переполнение буфера действует в том случае, когда установлено "decoding all the packet".

Системы уязвимы:
Tcpdump version 3.5.2

Системы неуязвимы:
Tcpdump version 3.4.x (старые версии)
Tcpdump version 3.6.1

Решение:
Апгрейд до tcpdump (3.6.1)

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии