PT-2020-6804 · Systemd+11 · Systemd+11

Publicado

2020-03-24

·

Atualizado

2024-06-15

·

CVE-2020-13529

CVSS v3.1

6.1

Média

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Systemd versão 245
Descrição
Existe uma vulnerabilidade de negação de serviço explorável devido a um ataque de falsificação de ACK DHCP. Um pacote DHCP FORCERENEW especialmente criado pode tornar vulnerável um servidor que execute o cliente DHCP. Um invasor pode falsificar um par de pacotes FORCERENEW e DHCP ACK para reconfigurar o servidor. Esta vulnerabilidade está relacionada à contornamento de autenticação por meio de falsificação, permitindo que um invasor remoto cause uma negação de serviço.
Recomendações
Para a versão 245 do Systemd, considere desativar o cliente DHCP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao serviço DHCP para minimizar o risco de ataques de falsificação. Evite usar o pacote DHCP FORCERENEW na configuração afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALSA-2021:4361
ALT-PU-2020-1560
ALT-PU-2021-2116
ALT-PU-2021-2129
ALT-PU-2021-2584
ALT-PU-2023-1283
BDU:2022-06889
CESA-2021_4361
CVE-2020-13529
MGASA-2021-0365
OESA-2021-1319
OPENSUSE-SU-2021:2809-1
OPENSUSE-SU-2021_2809-1
OPENSUSE-SU-2024:10602-1
OPENSUSE-SU-2024:11420-1
RHSA-2021:4361
RHSA-2021_4361
RLSA-2021:4361
SUSE-SU-2021:2809-1
SUSE-SU-2021_2809-1
USN-5013-1
USN-5013-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Systemd
Ubuntu