Vulnerabilidad crítica en Red Hat y Fedora
Felix Wilhelm, investigador de seguridad de Google, ha encontrado una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados. Esto significa que afecta, entre otros, a Fedora y CentOS. Algunas de las distribuciones de Linux más populares entre los amantes del software libre.
Esta vulnerabilidad ha sido denominada como CVE-2018-1111. En caso de implementarse con éxito, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.
Para los sistemas que se unan a una red, es la aplicación cliente DHCP la que le permite al mismo recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP.
Esta vulnerabilidad de la que hablamos reside en el script de integración de NetworkManager que está incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP. Los atacantes pueden utilizar esta vulnerabilidad para crear respuestas falsas de DHCP. Esto lo logran a través de un servidor DHCP malicioso o conectados en la misma red que la víctima. Podrían, por tanto, ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la víctima. Wilhelm ha publicado un exploit con la PoC correspondiente.
Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.
De momento parece que otras versiones de Linux muy populares como Ubuntu o la de OpenSUSE no se han visto afectadas por esta vulnerabilidad. Esto es así ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.
En definitiva, los usuarios que tengan Red Hat Linux y otras distribuciones de la misma familia, deberían de actualizar lo antes posibles.
Fuente: The Hacker News
Esta vulnerabilidad ha sido denominada como CVE-2018-1111. En caso de implementarse con éxito, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.
Para los sistemas que se unan a una red, es la aplicación cliente DHCP la que le permite al mismo recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP.
Esta vulnerabilidad de la que hablamos reside en el script de integración de NetworkManager que está incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP. Los atacantes pueden utilizar esta vulnerabilidad para crear respuestas falsas de DHCP. Esto lo logran a través de un servidor DHCP malicioso o conectados en la misma red que la víctima. Podrían, por tanto, ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la víctima. Wilhelm ha publicado un exploit con la PoC correspondiente.
Actualizaciones para solucionar el problema
Red Hat ha confirmado, a través de un aviso de seguridad, que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones con el paquete dhclient deberían actualizar sus paquetes a las versiones más nuevas tan pronto como estén disponibles.Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.
De momento parece que otras versiones de Linux muy populares como Ubuntu o la de OpenSUSE no se han visto afectadas por esta vulnerabilidad. Esto es así ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.
En definitiva, los usuarios que tengan Red Hat Linux y otras distribuciones de la misma familia, deberían de actualizar lo antes posibles.
Fuente: The Hacker News
Via: feedproxy.google.com
Vulnerabilidad crítica en Red Hat y Fedora
Reviewed by Anónimo
on
13:44
Rating: