В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.
Исследователи безопасности обнаружили 11 уязвимостей , которым оказался подвержен широкий спектр устройств, начиная от маршрутизаторов и принтеров и заканчивая медицинским оборудованием и SCADA-системами.
Уязвимости, объединенные под общим названием Urgent11, затрагивают операционную систему реального времени (ОСРВ) VxWorks от американской компании Wind River Systems. На сегодняшний день VxWorks является самой популярной ОСРВ в мире и, согласно сайту производителя, установлена более чем на 2 млрд устройств. Несмотря на популярность, до недавнего времени операционная система не вызывала интерес у исследователей безопасности, и специалисты ИБ-компании Armis решили восполнить этот пробел.
В ходе анализа VxWorks исследователи выявили 11 уязвимостей в сетевом стеке протоколов TCP/IP (IPnet), отвечающем за подключение устройств к интернету или другим устройствам в локальной сети. Шесть из них позволяют удаленно выполнить произвольный код:
1. Переполнение буфера в синтаксическом анализе пакетов IPv4 (CVE-2019-12256);
2. Указатель важности (Urgent Pointer ) TCP = 0 ведет к целочисленному переполнению (CVE-2019-12255);
3. Уязвимость state confusion в указателе важности TCP, связанная с некорректной конфигурацией опции AO (CVE-2019-12260);
4. Уязвимость state confusion в указателе важности TCP, возникающая во время подключения к удаленному хосту (CVE-2019-12261);
5. Уязвимость state confusion в указателе важности TCP, возникающая из-за неопределенности параллелизма или так называемого «состояния гонки» (CVE-2019-12263);
6. Переполнение кучи в синтаксическом анализе DHCP Offer/ACK в ipdhcpc (CVE-2019-12257).
Остальные пять уязвимостей являются менее опасными и могут привести к отказу в обслуживании, логическим ошибкам или утечке информации:
1. Отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP (CVE-2019-12258);
2. Обработка незапрашиваемых ответов обратного ARP, что является логической ошибкой (CVE-2019-12262);
3. Логическая ошибка в назначении IPv4 DHCP-клиентом ipdhcpc (CVE-2019-12264);
4. Отказ в обслуживании путем разыменования NULL в синтаксическом анализе IGMP (CVE-2019-12259);
5. Утечка информации IGMP через отчет о принадлежности IGMPv3 (CVE-2019-12265).
Уязвимости Urgent11 затрагивают все версии VxWorks, начиная с 6.5. Некоторые из них можно проэксплуатировать непосредственно через интернет, для эксплуатации других же потребуется наличие доступа к локальной сети. Исправления для Urgent11 были выпущены в прошлом месяце.
С подробным описанием уязвимостей можно ознакомиться здесь .
Спойлер: она начинается с подписки на наш канал