17
Mai 2018
Red Hat DHCP Client
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Sistemas Operativos baseados no Red Hat (p.e. Fedora)
ECOSSISTEMA
Linux
Descrição
O cliente DHCP fornecido pela Red Hat contém um script /etc/NetworkManager/dispatcher.d/11-dhclient (in Red Hat Enterprise Linux 7) ou /etc/NetworkManager/dispatcher.d/10-dhclient (in Red Hat Enterprise Linux 6) para o componente NetworkManager, que é executado sempre que recebe uma resposta DHCP do servidor DHCP. Uma resposta maliciosa pode fazer executar comandos arbitrários com privilégios de root.
Impacto
Execução de comandos arbitrários com privilégios de root.
Rsolução
Instalar dos pacotes DHCP atualizados.[2]
Referências
Red Hat:
[1]https://access.redhat.com/security/vulnerabilities/3442151
The Hacker News:
[2]https://thehackernews.com/2018/05/linux-dhcp-hacking.html