Goodnews.ua


В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

Май 17
00:03 2018

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
Проблема (CVE-2018-1111) содержится в скрипте интеграции с NetworkManager, входящего в состав пакета DHCP-клиента. Злоумышленники, располагающие собственным вредоносным DHCP-сервером, или находящиеся в той же сети, что и жертва, могут проэксплуатировать уязвимость путем подмены ответов DHCP и выполнить произвольные команды с правами суперпользователя на системах, использующих уязвимый клиент.
Ряд исследователей в области кибербезопасности уже опубликовали PoC-коды для эксплуатации уязвимости.
Наличие проблемы подтверждено в Red Hat Enterprise Linux 6 и 7, для которых уже выпущены экстренные обновления. В Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29. Судя по всему, уязвимость не затрагивает другие дистрибутивы Linux, такие как OpenSUSE и Ubuntu.
DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Источник: securitylab.ru

Share

Статьи по теме





Загрузка...

Загрузка...

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.

Website Protected by Spam Master


Последние новости

    Уже занято: Илон Маск пытался купить домен украинского СМИ

Уже занято: Илон Маск пытался купить домен украинского СМИ

0 комментариев Читать всю статью

Мы в соцсетях