Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados, como el sistema operativo Fedora.
La vulnerabilidad, rastreada como CVE-2018-1111, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.
Cada vez que su sistema se une a una red, es la aplicación cliente DHCP la que le permite a su sistema recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP (Protocolo de control de host dinámico).
La vulnerabilidad reside en el script de integración de NetworkManager incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP.
Felix Wilhelm, del equipo de seguridad de Google, descubrió que los atacantes con un servidor DHCP, pueden ejecutar comandos arbitrarios con privilegios de root en el cliente DHCP vulnerable del sistema de la víctima.
Aunque los detalles de la vulnerabilidad no se han publicado, Wilhelm afirma que su código de exploits PoC es tan corto que no cabe en un tweet.
Mientras tanto, Barkın Kılıç, un investigador de seguridad de Turquía, ha lanzado un código de exploits tweetable de prueba de concepto para la vulnerabilidad del cliente DHCP de Red Hat Linux en Twitter.
En su aviso de seguridad, Red Hat ha confirmado que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones del paquete dhclient deben actualizar sus paquetes a las versiones más recientes tan pronto como estén disponibles.
«Los usuarios tienen la opción de eliminar o desactivar el script vulnerable, pero esto evitará que ciertos parámetros de configuración proporcionados por el servidor DHCP se configuren en un sistema local, como las direcciones de los servidores NTP o NIS locales», advierte Red Hat.
Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.
Otras distribuciones populares de Linux como OpenSUSE y Ubuntu no parecen verse afectadas por la vulnerabilidad, ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.