Een recent ontdekte kwetsbaarheid, CVE-2025-47268, in het ‘ping’-hulpmiddel van iputils tot en met versie 20240905, kan leiden tot een denial of service-aanval. Dit wordt veroorzaakt door een integer overflow in de tijdstempelvermenigvuldiging, die optreedt bij het verwerken van vervalste ICMP Echo Reply-pakketten.
Overzicht
Deze kwetsbaarheid wordt geclassificeerd als Medium met een CVSS-score van 6.5. Het probleem vindt zijn oorsprong in een gesigneerde 64-bits geheelallocatie, waardoor de applicatie kan crashen of onjuiste data kan verzamelen.
Aanbevelingen
- Controleer of u een getroffen versie van iputils gebruikt. Als uw versie kleiner of gelijk is aan 20240905, wordt geadviseerd om te updaten naar een nieuwere versie zodra deze beschikbaar is.
- Wees extra voorzichtig bij het monitoren van netwerkverkeer en wees alert op ongebruikelijke ICMP-verkeer dat gericht is op het triggeren van deze kwetsbaarheid.
Bronnen
- Github Issue – iputils
- Github Exploit – Zephkek
- Bugzilla Report – SUSE
- Github Pull Request – iputils
Vraag en Antwoord
Wat is CVE-2025-47268?
Het betreft een zwakke plek in het ‘ping’-programma van iputils, die misbruik mogelijk maakt door een integer overflow bij het verwerken van ICMP Echo Reply-pakketten. Dit kan worden gebruikt voor het creëren van een denial of service.
Welke systemen zijn kwetsbaar voor CVE-2025-47268?
Alle systemen die iputils gebruiken met een versie tot en met 20240905 zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch uitgebracht. Monitor de officiële repositories voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid benutten om een applicatiecrash of onjuiste dataverzameling te veroorzaken, leidend tot een denial of service.
