SOS :: Security Operation Space
14 ноября, среда, 00:00
|
Hot News:

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

16 мая 2018 г., среда, 22:02

Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

Проблема (CVE-2018-1111) содержится в скрипте интеграции с NetworkManager, входящего в состав пакета DHCP-клиента. Злоумышленники, располагающие собственным вредоносным DHCP-сервером, или находящиеся в той же сети, что и жертва, могут проэксплуатировать уязвимость путем подмены ответов DHCP и выполнить произвольные команды с правами суперпользователя на системах, использующих уязвимый клиент.

Ряд исследователей в области кибербезопасности уже опубликовали PoC-коды для эксплуатации уязвимости.

Наличие проблемы подтверждено в Red Hat Enterprise Linux 6 и 7, для которых уже выпущены экстренные обновления. В Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29. Судя по всему, уязвимость не затрагивает другие дистрибутивы Linux, такие как OpenSUSE и Ubuntu.

DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:07
15:03
14:15
13:15
12:35
12:15
11:29
10:15
10:15
09:15
08:15
07:15
07:15
06:15
06:07
17:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.143
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.