A falha afeta as versões IBM Db2 para Linux, UNIX e Windows (9.7, 10.1, 10.5, 11.1, 11.5). Ele se origina do uso impróprio de memória compartilhada e a exploração é possível enviando uma solicitação especialmente criada.
A IBM lançou um patch para a vulnerabilidade em 30 de junho, mas o boletim de segurança fornece poucas informações:
“O IBM Db2 pode permitir que um invasor local execute ações não autorizadas no sistema, causadas pelo uso impróprio de memória compartilhada. Ao enviar uma solicitação especialmente criada, um invasor pode explorar esta vulnerabilidade para obter informações confidenciais ou causar uma negação de serviço ”- IBM
Em uma postagem do blog hoje, Martin Rakhmanov, gerente de pesquisa de segurança, SpiderLabs da Trustwave, detalha como um invasor pode explorar o CVE-2020-4414.
Ele explica que o lançamento de uma ferramenta, como o Process Explorer, que verifica se há alças abertas do processo principal do Db2, mostra que faltam permissões para acessar a memória compartilhada.
Usando um aplicativo de linha de comando customizado, o pesquisador foi capaz de testar se o conteúdo em uma seção de memória específica poderia ser acessado e despejado.
Depois de habilitar o rastreamento Db2, Rakhmanov pôde ver o que foi gravado nos locais de memória fornecidos, conforme visto na captura de tela abaixo:
O pesquisador conclui que um invasor pode gravar dados incorretos na área de memória de destino para tornar o banco de dados inacessível, causando um DoS.
Acessar a área de memória compartilhada do banco de dados pode ter outras implicações além de roubar dados e negar serviço. Rakhmanov disse ao BleepingComputer que os hackers que comprometem um sistema que executa o Db2 podem usar dados confidenciais roubados e usá-los em um ataque subsequente ou para promover seu ataque.
Respondendo a uma pergunta sobre se esse é um problema generalizado, o pesquisador disse que o problema existe em alguns produtos de banco de dados, mas ele não poderia rotulá-lo como uma preocupação “crescente”.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…