可威脅路由器系統安全的代碼執行漏洞曝出

谷歌研究人員稱近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系統甚至一些路由器固件中，發現一個通用軟體包工具內存在至少3個可遠程執行惡意代碼的漏洞。

可威脅路由器系統安全的代碼執行漏洞曝出

而這個通用軟體包工具是DNSMasq，其是一個可提供DNS緩存和DHCP服務功能、輕量且易配置的代碼庫。DNSMasq被廣泛應用於Android、Ubuntu和其他Linux發行版系統上，同時也被應用在路由器固件上。

在上周發現的Dnsmasq里存在的7個漏洞中，有3個是允許遠程執行惡意代碼的漏洞。以其中一個編號為CVE-2017-14493的漏洞為例，是針對DHCP功能的，基於堆棧的緩衝區的溢出漏洞。如果結合一個單獨的信息泄漏漏洞，攻擊者可以繞過地址空間布局隨機化（ASLR）的關鍵保護，進而規避其他防禦機制。

註：ASLR是為了防止攻擊者在內存中能夠可靠地對跳轉到特定利用函數。

建議大家隨時關注系統更新

所幸谷歌安全研究人員表示，他們正與DNSMasq的維護人員保持聯繫，以期在2.78版本上修補上述存在的漏洞。此外，針對該漏洞的Android安全更新將在未來幾周內發布。不過，其他受影響系統尚未及時推出安全補丁，需持續關注。

另外6個漏洞的編碼分別為：cve-2017-14491，cve-2017-14492，cve-2017-14494，cve-2017-14495，cve-2017-14496和cve-2017-13704，建議大家隨時關注系統更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！