События

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

Проблема (CVE-2018-1111) содержится в скрипте интеграции с NetworkManager, входящего в состав пакета DHCP-клиента. Злоумышленники, располагающие собственным вредоносным DHCP-сервером, или находящиеся в той же сети, что и жертва, могут проэксплуатировать уязвимость путем подмены ответов DHCP и выполнить произвольные команды с правами суперпользователя на системах, использующих уязвимый клиент.

Ряд исследователей в области кибербезопасности уже опубликовали PoC-коды для эксплуатации уязвимости.

Наличие проблемы подтверждено в Red Hat Enterprise Linux 6 и 7, для которых уже выпущены экстренные обновления. В Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29. Судя по всему, уязвимость не затрагивает другие дистрибутивы Linux, такие как OpenSUSE и Ubuntu.

DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Источник

Автор: Сергей Куприянов
16.05.2018 (13:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.