Een recent ontdekt beveiligingslek, aangeduid als CVE-2025-48964, treft de ping functie in iputils tot en met versie 20240905. Deze kwetsbaarheid kan leiden tot een Denial of Service aanval door een foutieve applicatie-invoer in adaptieve ping-modus of onjuiste gegevensverzameling via een speciaal vervaardigd ICMP Echo Reply pakket. Dit probleem is ontstaan door een onvolledige fix voor een eerdere kwetsbaarheid, CVE-2025-47268.
Overzicht
Het probleem ligt bij een nul-timestamp, wat kan resulteren in grote tussentijdse waarden die over het maximale bereik heen gaan bij kwadraatberekeningen tijdens statistische berekeningen, wat leidt tot integer overflow.
Aanbevelingen
- Controleer uw systemen op kwetsbare versies van
iputilsen update ze indien nodig. - Volg de voortgang van updates en patches via de officiële GitHub issues pagina.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48964?
Deze CVE beschrijft een kwetsbaarheid waarbij een kwaadwillende actor een Denial of Service situatie kan veroorzaken door een speciaal vervaardigd pakket te versturen dat leidt tot integer overflow in de statistische berekeningen van de ping utility.
Welke systemen zijn kwetsbaar voor CVE-2025-48964?
Systemen die gebruikmaken van iputils versies tot en met 20240905 zijn kwetsbaar. Het probleem betreft specifiek de ping functie.
Bestaat er al een patch of beveiligingsupdate?
Het is raadzaam om de officiële kanalen zoals GitHub te volgen voor actuele patchinformatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid misbruiken om een systeem te destabiliseren waardoor een Denial of Service optreedt, waardoor diensten onbeschikbaar kunnen worden.
