Red Hat Enterprise Linux sérülékenység
Angol cím: 
Red Hat Enterprise Linux NetworkManager dhclient Script Command Injection Vulnerability
CERT-Hungary ID: 
CH-14436
Felfedezés dátuma: 
2018-05-16
Összefoglaló: 

A Red Hat Enterprise Linux (RHEL) NetworkManager komponensének olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges script kódot hajthatnak végre a rendszeren.

Leírás: 

A sérülékenység a dhclient csomag script-jeit érinti (/etc/NetworkManager/dispatcher.d/11-dhclient RHEL 7, /etc/NetworkManager/dispatcher.d/10-dhclient RHEL 6 esetén), amely segítségével - amennyiben a támadónak hozzáférése van a helyi hálózathoz vagy egy káros DHCP szerverhez - hamisítani tudja a rendszerbe érkező DHCP válaszokat. Ezt kihasználva a támadó tetszőleges script kódot tud befecskendezni és végrehajtani root jogosultsággal.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Red Hat Enterprise Linux 6.x, 7.x
Red Hat Virtualization ELS 7.x
Red Hat Virtualization 4.x
Fedora 28 és korábbi verziók