A falha afeta as versões IBM Db2 para Linux, UNIX e Windows (9.7, 10.1, 10.5, 11.1, 11.5). Ele se origina do uso impróprio de memória compartilhada e a exploração é possível enviando uma solicitação especialmente criada.
A IBM lançou um patch para a vulnerabilidade em 30 de junho, mas o boletim de segurança fornece poucas informações:
“O IBM Db2 pode permitir que um invasor local execute ações não autorizadas no sistema, causadas pelo uso impróprio de memória compartilhada. Ao enviar uma solicitação especialmente criada, um invasor pode explorar esta vulnerabilidade para obter informações confidenciais ou causar uma negação de serviço ”- IBM
Em uma postagem do blog hoje, Martin Rakhmanov, gerente de pesquisa de segurança, SpiderLabs da Trustwave, detalha como um invasor pode explorar o CVE-2020-4414.
Ele explica que o lançamento de uma ferramenta, como o Process Explorer, que verifica se há alças abertas do processo principal do Db2, mostra que faltam permissões para acessar a memória compartilhada.
Usando um aplicativo de linha de comando customizado, o pesquisador foi capaz de testar se o conteúdo em uma seção de memória específica poderia ser acessado e despejado.
Depois de habilitar o rastreamento Db2, Rakhmanov pôde ver o que foi gravado nos locais de memória fornecidos, conforme visto na captura de tela abaixo:
O pesquisador conclui que um invasor pode gravar dados incorretos na área de memória de destino para tornar o banco de dados inacessível, causando um DoS.
Acessar a área de memória compartilhada do banco de dados pode ter outras implicações além de roubar dados e negar serviço. Rakhmanov disse ao BleepingComputer que os hackers que comprometem um sistema que executa o Db2 podem usar dados confidenciais roubados e usá-los em um ataque subsequente ou para promover seu ataque.
Respondendo a uma pergunta sobre se esse é um problema generalizado, o pesquisador disse que o problema existe em alguns produtos de banco de dados, mas ele não poderia rotulá-lo como uma preocupação “crescente”.
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…