Ir para conteúdo

Red Hat DHCP Client

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Sistemas Operativos baseados no Red Hat (p.e. Fedora)
ECOSSISTEMA
Linux
Descrição

O cliente DHCP fornecido pela Red Hat contém um script /etc/NetworkManager/dispatcher.d/11-dhclient (in Red Hat Enterprise Linux 7) ou /etc/NetworkManager/dispatcher.d/10-dhclient (in Red Hat Enterprise Linux 6) para o componente NetworkManager, que é executado sempre que recebe uma resposta DHCP do servidor DHCP. Uma resposta maliciosa pode fazer executar comandos arbitrários com privilégios de root.



Impacto

Execução de comandos arbitrários com privilégios de root.



Rsolução

Instalar dos pacotes DHCP atualizados.[2]



Referências

Red Hat:
[1]https://access.redhat.com/security/vulnerabilities/3442151

The Hacker News:
[2]https://thehackernews.com/2018/05/linux-dhcp-hacking.html

Última atualização em 13-12-2020