Vulnerabilidad crí­tica en Red Hat y Fedora

Felix Wilhelm, investigador de seguridad de Google, ha encontrado una vulnerabilidad crí­tica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados. Esto significa que afecta, entre otros, a Fedora y CentOS. Algunas de las distribuciones de Linux más populares entre los amantes del software libre.

Esta vulnerabilidad ha sido denominada como CVE-2018-1111. En caso de implementarse con éxito, podrí­a permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas especí­ficos.

Para los sistemas que se unan a una red, es la aplicación cliente DHCP la que le permite al mismo recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP.

Esta vulnerabilidad de la que hablamos reside en el script de integración de NetworkManager que está incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP. Los atacantes pueden utilizar esta vulnerabilidad para crear respuestas falsas de DHCP. Esto lo logran a través de un servidor DHCP malicioso o conectados en la misma red que la ví­ctima. Podrí­an, por tanto, ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la ví­ctima. Wilhelm ha publicado un exploit con la PoC correspondiente.

redhat-dhcp-exploit.png

Actualizaciones para solucionar el problema

Red Hat ha confirmado, a través de un aviso de seguridad, que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones con el paquete dhclient deberí­an actualizar sus paquetes a las versiones más nuevas tan pronto como estén disponibles.

Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.

De momento parece que otras versiones de Linux muy populares como Ubuntu o la de OpenSUSE no se han visto afectadas por esta vulnerabilidad. Esto es así­ ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.

En definitiva, los usuarios que tengan Red Hat Linux y otras distribuciones de la misma familia, deberí­an de actualizar lo antes posibles.

Fuente: blog.segu-info.com.ar

Compartir: