Cover Image

La perdita di memoria in IBM DB2 consente l'accesso a dati sensibili, causa DoS

21 Agosto 2020 - Tempo di lettura: 7 minuti

Una vulnerabilità legata alla perdita di memoria nel database relazionale IBM Db2 potrebbe consentire a un utente malintenzionato di ottenere l'accesso a dati sensibili o causare una condizione di negazione del servizio (DoS) nel database.

Il difetto riguarda le versioni di IBM Db2 per Linux, UNIX e Windows (9.7, 10.1, 10.5, 11.1, 11.5). Ha origine da un uso improprio della memoria condivisa e lo sfruttamento è possibile inviando una richiesta appositamente predisposta.

Protezioni di accesso mancanti

Rilevato come CVE-2020-4414, il problema riguarda la memoria condivisa utilizzata dalla funzione di traccia Db2, che manca di protezioni esplicite, consentendo l'accesso in lettura e scrittura a un utente malintenzionato locale.

Senza autorizzazioni assegnate, un hacker locale può aprire una determinata sezione di memoria utilizzata da IBM Db2 e scaricare il contenuto disponibile.

IBM ha rilasciato una patch per la vulnerabilità il 30 giugno, ma il bollettino sulla sicurezza fornisce poche informazioni:

“IBM Db2 potrebbe consentire a un utente malintenzionato locale di eseguire azioni non autorizzate sul sistema, causate da un utilizzo improprio della memoria condivisa. Inviando una richiesta appositamente predisposta, un utente malintenzionato potrebbe sfruttare questa vulnerabilità per ottenere informazioni sensibili o causare un Denial of Service "- IBM

In un post sul blog di oggi, Martin Rakhmanov, Security Research Manager, SpiderLabs di Trustwave, spiega in dettaglio come un utente malintenzionato potrebbe sfruttare CVE-2020-4414.

Spiega che il lancio di uno strumento, come Process Explorer, che verifica la presenza di handle aperti del processo principale Db2, dimostra che vi autorizzazioni per l'accesso alla memoria condivisa sono mancanti.

Utilizzando un'applicazione a riga di comando personalizzata, il ricercatore è stato in grado di verificare se fosse possibile accedere e scaricare il contenuto in una specifica sezione di memoria.

Dopo aver abilitato la traccia Db2, Rakhmanov ha potuto vedere cosa è stato scritto nelle posizioni di memoria date, come si vede nello screenshot qui sotto:

Il ricercatore conclude che un utente malintenzionato potrebbe scrivere dati errati sull'area di memoria di destinazione per rendere inaccessibile il database, causando così un DoS.

L'accesso all'area di memoria condivisa per il database può avere altre implicazioni oltre al furto di dati e alla negazione del servizio. Rakhmanov ha dichiarato a BleepingComputer che gli hacker che compromettono un sistema che esegue Db2 potrebbero utilizzare dati sensibili rubati e utilizzarli in un secondo momento o per favorire il loro attacco.

Rispondendo a una domanda sul fatto che si tratti di un problema diffuso, il ricercatore ha affermato che il problema esiste in alcuni prodotti di database ma non poteva etichettarlo come una preoccupazione "in crescita".

intopic.it