Global Preloader
Vulnerabilidad
(16/Feb/2018) Errores de BGP parcheados en Quagga Routing Software

Errores de BGP parcheados en Quagga Routing Software

Varias vulnerabilidades que podrían llevar a la denegación de servicio (DoS), la divulgación de información y la ejecución remota de código se han parcheado esta semana en el paquete de software de enrutamiento Quagga.

Quagga implementa los protocolos Open Shortest Path First (OSPF), Routing Information Protocol (RIP), Border Gateway Protocol (BGP) y Sistema Intermedio a Sistema Intermedio (IS-IS) para plataformas tipo Unix, particularmente Linux, Solaris, FreeBSD y NetBSD. .

Los desarrolladores de Quagga y el Centro de Coordinación CERT (CERT / CC) en la Universidad Carnegie Mellon anunciaron esta semana que Quagga 1.2.3 parchea varias vulnerabilidades que afectan al daemon BGP (bpgd).

Uno de los defectos más serios, calificado como crítico por CERT / CC según su puntaje CVSS, es CVE-2018-5379, un problema de corrupción de memoria doble libre relacionado con el procesamiento de ciertos mensajes de ACTUALIZACIÓN que contienen una lista de grupos o atributos desconocidos.

"Este problema puede ser desencadenado por un atributo UPDATE opcional / transitivo, que todos los parlantes de eBGP conformes deben transmitir. Esto significa que esto puede desencadenarse en muchos procesos Quagga bgpd afectados en un área amplia de una red, debido a un solo mensaje de ACTUALIZACIÓN ", explicaron los desarrolladores de Quagga. "Este problema podría provocar un bloqueo de bgpd, o incluso permitir que un atacante remoto obtenga el control de un proceso bgpd afectado".

Se puede aprovechar otra vulnerabilidad, CVE-2018-5381, para hacer que bgpd ingrese un ciclo infinito y deje de responder hasta que se reinicie. "Las sesiones de BGP caerán y no se restablecerán", dijeron los desarrolladores.

Quagga 1.2.3 también parchea CVE-2018-5378, un agujero de seguridad que puede conducir a datos confidenciales del proceso bgpd que se envían a través de la red a un par configurado. Esto también puede causar que el proceso bgpd se bloquee.

La última vulnerabilidad parcheada por el último lanzamiento de Quagga es CVE-2018-5378, que según los desarrolladores tiene un impacto "muy bajo".

Las distribuciones de Linux, incluidas Ubuntu, Debian y Red Hat , han comenzado a publicar avisos que describen estas vulnerabilidades. Con respecto a CVE-2018-5379, Red Hat dijo que "las mitigaciones de protección de montones de Glibc hacen que este problema sea más difícil de explotar, aunque es posible que aún se puedan evitar".