PIXEL FACEBOOK

Grave Vulnerabilidad Encontrada En Red Hat

vulnerabilidad-fedora

Grave Vulnerabilidad Encontrada En Red Hat

Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados, como el sistema operativo Fedora.

La vulnerabilidad, rastreada como CVE-2018-1111, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.

Cada vez que su sistema se une a una red, es la aplicación cliente DHCP la que le permite a su sistema recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP (Protocolo de control de host dinámico).

La vulnerabilidad reside en el script de integración de NetworkManager incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP.

Felix Wilhelm, del equipo de seguridad de Google, descubrió que los atacantes con un servidor DHCP, pueden ejecutar comandos arbitrarios con privilegios de root en el cliente DHCP vulnerable del sistema de la víctima.

Aunque los detalles de la vulnerabilidad no se han publicado, Wilhelm afirma que su código de exploits PoC es tan corto que no cabe en un tweet.

Mientras tanto, Barkın Kılıç, un investigador de seguridad de Turquía, ha lanzado un código de exploits tweetable de prueba de concepto para la vulnerabilidad del cliente DHCP de Red Hat Linux en Twitter.

Redhat-Dhcp-Exploit-Red-Hat

En su aviso de seguridad, Red Hat ha confirmado que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones del paquete dhclient deben actualizar sus paquetes a las versiones más recientes tan pronto como estén disponibles.

«Los usuarios tienen la opción de eliminar o desactivar el script vulnerable, pero esto evitará que ciertos parámetros de configuración proporcionados por el servidor DHCP se configuren en un sistema local, como las direcciones de los servidores NTP o NIS locales», advierte Red Hat.

Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.

Otras distribuciones populares de Linux como OpenSUSE y Ubuntu no parecen verse afectadas por la vulnerabilidad, ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Jenny Watson

Hi! beautiful people. I`m an authtor of this blog. Read our post – stay with us

Categorías

Artículos Relacionados

¡Descubre Hostinger, Crea tu Web y Empieza a Generar Presencia Online!

¿Buscas un hosting confiable y asequible para tu proyecto web? Hostinger te ofrece planes flexibles y potentes que se adaptan a tus necesidades. Desde sitios web personales hasta tiendas online, su tecnología de vanguardia garantiza un rendimiento excepcional.