CH azonosító
CH-14436Angol cím
Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection VulnerabilityFelfedezés dátuma
2018.05.15.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxRed Hat
Érintett verziók
Red Hat Enterprise Linux 6.x, 7.x
Red Hat Virtualization ELS 7.x
Red Hat Virtualization 4.x
Fedora 28 és korábbi verziók
Összefoglaló
A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.
Leírás
A sérülékenység a dhclient csomag script-jeit érinti (/etc/NetworkManager/dispatcher.d/11-dhclient RHEL 7, /etc/NetworkManager/dispatcher.d/10-dhclient RHEL 6 esetén), amely segítségével – amennyiben a támadónak hozzáférése van a helyi hálózathoz vagy egy káros DHCP szerverhez – hamisítani tudja a rendszerbe érkező DHCP válaszokat. Ezt kihasználva a támadó tetszőleges script kódot tud befecskendezni és végrehajtani root jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2018-1111 - NVD CVE-2018-1111
