Le client DHCP Red Hat Linux est vulnérable aux attaques par injection de commandes

Un chercheur en sécurité de Google a découvert une vulnérabilité critique d’injection de commande à distance dans l’implémentation du client DHCP de Red Hat Linux et de ses dérivés, comme le système d’exploitation Fedora.

Cette vulnérabilité, repérée sous le nom de CVE-2018-1111 , pourrait permettre à des attaquants d’exécuter des commandes arbitraires avec des privilèges root sur des systèmes ciblés.

Chaque fois que votre système rejoint un réseau, c’est l’application client DHCP qui permet à votre système de recevoir automatiquement les paramètres de configuration réseau, tels qu’une adresse IP et des serveurs DNS, à partir du serveur DHCP (Dynamic Host Control Protocol).

La vulnérabilité réside dans le script d’intégration NetworkManager inclus dans les packages client DHCP qui est configuré pour obtenir la configuration réseau à l’aide du protocole DHCP.

Felix Wilhelm de l’équipe de sécurité de Google a découvert que des attaquants avec un serveur DHCP malveillant ou connecté au même réseau que la victime pouvaient exploiter cette faille en usurpant les réponses DHCP, leur permettant éventuellement d’exécuter des commandes arbitraires avec les privilèges root sur le système de la victime. client DHCP vulnérable.

Bien que tous les détails de la vulnérabilité n’aient pas été dévoilés, Wilhelm affirme que son code d’exploit PoC est si court qu’il peut même tenir dans un tweet.
Pendant ce temps, Barkın Kılıç, chercheur en sécurité de Turquie, a publié un tweetablecode d’exploitation de preuve de concept pour la vulnérabilité du client DHCP Red Hat Linux sur Twitter.

Dans son avis de sécurité , Red Hat a confirmé que cette vulnérabilité affecte Red Hat Enterprise Linux 6 et 7, et que tous ses clients exécutant des versions d’affection du paquetage dhclient devraient mettre à jour leurs paquets vers les versions les plus récentes dès qu’elles sont disponibles.

« Les utilisateurs ont la possibilité de supprimer ou de désactiver le script vulnérable, mais cela empêchera la configuration de certains paramètres de configuration fournis par le serveur DHCP sur un système local, comme les adresses des serveurs NTP ou NIS locaux », prévient Red Hat.

Fedora a également publié de nouvelles versions de paquets DHCP contenant des correctifs pour Fedora 26, 27 et 28.

D’autres distributions Linux populaires comme OpenSUSE et Ubuntu ne semblent pas affectées par la vulnérabilité, car leur implémentation de client DHCP n’a pas de script d’intégration NetworkManager par défaut.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 26 |

Actu en image