Red Hat Enterprise Linux sérülékenység

CH azonosító

CH-14436

Angol cím

Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability

Felfedezés dátuma

2018.05.15.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 6.x, 7.x
Red Hat Virtualization ELS 7.x
Red Hat Virtualization 4.x
Fedora 28 és korábbi verziók

Összefoglaló

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Leírás

A sérülékenység a dhclient csomag script-jeit érinti (/etc/NetworkManager/dispatcher.d/11-dhclient RHEL 7, /etc/NetworkManager/dispatcher.d/10-dhclient RHEL 6 esetén), amely segítségével – amennyiben a támadónak hozzáférése van a helyi hálózathoz vagy egy káros DHCP szerverhez – hamisítani tudja a rendszerbe érkező DHCP válaszokat. Ezt kihasználva a támadó tetszőleges script kódot tud befecskendezni és végrehajtani root jogosultsággal.

Megoldás

Telepítse a javítócsomagokat