Red Hat Enterprise Linux sérülékenység

CH azonosító

CH-14436

Angol cím

Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability

Felfedezés dátuma

2018.05.15.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 6.x, 7.x
Red Hat Virtualization ELS 7.x
Red Hat Virtualization 4.x
Fedora 28 és korábbi verziók

Összefoglaló

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Leírás

A sérülékenység a dhclient csomag script-jeit érinti (/etc/NetworkManager/dispatcher.d/11-dhclient RHEL 7, /etc/NetworkManager/dispatcher.d/10-dhclient RHEL 6 esetén), amely segítségével – amennyiben a támadónak hozzáférése van a helyi hálózathoz vagy egy káros DHCP szerverhez – hamisítani tudja a rendszerbe érkező DHCP válaszokat. Ezt kihasználva a támadó tetszőleges script kódot tud befecskendezni és végrehajtani root jogosultsággal.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »