SOS :: Security Operation Space
18 июля, среда, 00:00
|
Hot News:

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

16 мая 2018 г., среда, 22:02

Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

Проблема (CVE-2018-1111) содержится в скрипте интеграции с NetworkManager, входящего в состав пакета DHCP-клиента. Злоумышленники, располагающие собственным вредоносным DHCP-сервером, или находящиеся в той же сети, что и жертва, могут проэксплуатировать уязвимость путем подмены ответов DHCP и выполнить произвольные команды с правами суперпользователя на системах, использующих уязвимый клиент.

Ряд исследователей в области кибербезопасности уже опубликовали PoC-коды для эксплуатации уязвимости.

Наличие проблемы подтверждено в Red Hat Enterprise Linux 6 и 7, для которых уже выпущены экстренные обновления. В Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29. Судя по всему, уязвимость не затрагивает другие дистрибутивы Linux, такие как OpenSUSE и Ubuntu.

DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:30
05:30
04:24
16:22
15:49
13:35
12:51
12:47
02:34
16:44
16:23
16:12
15:47
15:20
15:12
13:51
02:45
16:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.073
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.