+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

У реалізації DHCP-клієнта дистрибутива Red Hat Linux виявлено критичну вразливість

У реалізації DHCP-клієнта дистрибутива Red Hat Linux виявлена ​​критична вразливість

Уразливість дозволяє виконати довільні команди з привілеями суперкористувача на цільовій системі.

У реалізації DHCP-клієнта дистрибутива Red Hat Linux та його гілок, таких як Fedora, виявлена ​​критична вразливість, що дозволяє виконати довільні команди з привілеями суперкористувача на цільовій системі.

Проблема (CVE-2018-1111) міститься у скрипті інтеграції з NetworkManager, що входить до складу пакету DHCP-клієнта. Зловмисники, які мають власний шкідливий DHCP-сервер, або знаходяться в тій же мережі, що і жертва, можуть проексплуатувати вразливість шляхом підміни відповідей DHCP і виконати довільні команди з правами суперкористувача на системах, що використовують вразливий клієнт.

Ряд дослідників в області кібербезпеки вже опублікували PoC-коди для експлуатації вразливості.

Наявність проблеми підтверджено в Red Hat Enterprise Linux 6 та 7, для яких вже випущено екстрені оновлення. У Fedora виправлення включені в пакети dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 та dhcp-4.3.6-21.fc29. Зважаючи на все, вразливість не торкається інших дистрибутивів Linux, таких як OpenSUSE та Ubuntu.

DHCP (Dynamic Host Configuration Protocol, протокол динамічного налаштування вузла) — мережевий протокол, що дозволяє комп'ютерам автоматично отримувати IP-адресу та інші параметри, необхідні для роботи в мережі TCP/IP. Протокол працює за моделлю «клієнт-сервер». Для автоматичної конфігурації комп'ютер-клієнт на етапі конфігурації мережного пристрою звертається до так званого DHCP-сервера, і отримує від нього потрібні параметри.

Інші новини

Найкраща ціна