У реалізації DHCP-клієнта дистрибутива Red Hat Linux виявлено критичну вразливість
У реалізації DHCP-клієнта дистрибутива Red Hat Linux виявлена критична вразливість
Уразливість дозволяє виконати довільні команди з привілеями суперкористувача на цільовій системі.
У реалізації DHCP-клієнта дистрибутива Red Hat Linux та його гілок, таких як Fedora, виявлена критична вразливість, що дозволяє виконати довільні команди з привілеями суперкористувача на цільовій системі.
Проблема (CVE-2018-1111) міститься у скрипті інтеграції з NetworkManager, що входить до складу пакету DHCP-клієнта. Зловмисники, які мають власний шкідливий DHCP-сервер, або знаходяться в тій же мережі, що і жертва, можуть проексплуатувати вразливість шляхом підміни відповідей DHCP і виконати довільні команди з правами суперкористувача на системах, що використовують вразливий клієнт.
Ряд дослідників в області кібербезпеки вже опублікували PoC-коди для експлуатації вразливості.
Наявність проблеми підтверджено в Red Hat Enterprise Linux 6 та 7, для яких вже випущено екстрені оновлення. У Fedora виправлення включені в пакети dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 та dhcp-4.3.6-21.fc29. Зважаючи на все, вразливість не торкається інших дистрибутивів Linux, таких як OpenSUSE та Ubuntu.
DHCP (Dynamic Host Configuration Protocol, протокол динамічного налаштування вузла) — мережевий протокол, що дозволяє комп'ютерам автоматично отримувати IP-адресу та інші параметри, необхідні для роботи в мережі TCP/IP. Протокол працює за моделлю «клієнт-сервер». Для автоматичної конфігурації комп'ютер-клієнт на етапі конфігурації мережного пристрою звертається до так званого DHCP-сервера, і отримує від нього потрібні параметри.