Red Hat Enterprise Linux sérülékenység

2018. május 18. 07:49

CH azonosító

CH-14436

Angol cím

Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability

Felfedezés dátuma

2018.05.15.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 6.x, 7.x
Red Hat Virtualization ELS 7.x
Red Hat Virtualization 4.x
Fedora 28 és korábbi verziók

Összefoglaló

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Leírás

A sérülékenység a dhclient csomag script-jeit érinti (/etc/NetworkManager/dispatcher.d/11-dhclient RHEL 7, /etc/NetworkManager/dispatcher.d/10-dhclient RHEL 6 esetén), amely segítségével – amennyiben a támadónak hozzáférése van a helyi hálózathoz vagy egy káros DHCP szerverhez – hamisítani tudja a rendszerbe érkező DHCP válaszokat. Ezt kihasználva a támadó tetszőleges script kódot tud befecskendezni és végrehajtani root jogosultsággal.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

Red Hat Enterprise Linux sérülékenység