forum.opennet.ru

Составление сообщения

Исходное сообщение

"Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и F..."
Отправлено opennews, 15-Май-18 20:14

В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) критическая уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) (CVE-2018-1111 (https://access.redhat.com/security/vulnerabilities/3442151)), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработки специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
Для атаки злоумышленникам необходимо разместить в локальной сети собственный DHCP-сервер, получить контроль за штатным DHCP-серверов или выполнить спуфинг отправляемых клиенту DHCP-пакетов. Наличие проблемы подтверждено в RHEL 6/7 (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1578362), для которых уже выпущены экстренные (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) обновления (https://access.redhat.com/errata/RHSA-2018:1455). Другие дистрибутивы проблема не затрагивает (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1111), за исключением продуктов, производных от RHEL и Fedora. Уязвимость присутствует в скрипте /etc/NetworkManager/dispatcher.d/11-dhclient (или 10-dhclient в RHEL 6).

URL: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48601

Исходное сообщение
"Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и F..." Отправлено opennews, 15-Май-18 20:14
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) критическая уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) (CVE-2018-1111 (https://access.redhat.com/security/vulnerabilities/3442151)), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработки специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности. Для атаки злоумышленникам необходимо разместить в локальной сети собственный DHCP-сервер, получить контроль за штатным DHCP-серверов или выполнить спуфинг отправляемых клиенту DHCP-пакетов. Наличие проблемы подтверждено в RHEL 6/7 (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1578362), для которых уже выпущены экстренные (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) обновления (https://access.redhat.com/errata/RHSA-2018:1455). Другие дистрибутивы проблема не затрагивает (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1111), за исключением продуктов, производных от RHEL и Fedora. Уязвимость присутствует в скрипте /etc/NetworkManager/dispatcher.d/11-dhclient (или 10-dhclient в RHEL 6). URL: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/ Новость: https://www.opennet.ru/opennews/art.shtml?num=48601

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В скрипте интеграции с NetworkManager, входящем в состав пакета  dhcp-client, предлагаемого 
> в Red Hat Enterprise Linux и Fedora, выявлена (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) 
> критическая уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) (CVE-2018-1111 
> (https://access.redhat.com/security/vulnerabilities/3442151)), которая позволяет 
> удалённо выполнить код с правами root. Проблема может быть эксплуатирована при 
> обработки специально оформленного DHCP-ответа в системах c NetworkManager, настроенных 
> на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень 
> опасности.

> Для атаки злоумышленникам необходимо разместить в локальной сети собственный DHCP-сервер, 
> получить контроль за штатным DHCP-серверов или выполнить спуфинг отправляемых клиенту 
> DHCP-пакетов.  Наличие проблемы подтверждено в RHEL 6/7 (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) 
> и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1578362), для которых уже выпущены 
> экстренные (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) обновления 
> (https://access.redhat.com/errata/RHSA-2018:1455). Другие дистрибутивы проблема 
> не затрагивает (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1111), за исключением 
>  продуктов, производных от RHEL и Fedora. Уязвимость присутствует в скрипте 
> /etc/NetworkManager/dispatcher.d/11-dhclient (или 10-dhclient в RHEL 6).

> URL: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48601

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру