Global Preloader
Vulnerabilidad
(16/May/2018) Vulnerabilidad en el cliente DHCP de Redhat

Vulnerabilidad en el cliente DHCP de Redhat

Se descubrió una vulnerabilidad en el cliente DHCP de los sistemas operativos basados en tecnologías de Red Hat, abarcando Fedora, RHEL, CentOS y Scientific Linux. La vulnerabilidad (CVE-2018-1111) podía permitir a los atacantes ejecutar órdenes arbitrarias con privilegios de root (administrador) sobre el sistema objetivo.

El fallo de seguridad hallado en Red Hat reside en el script de integración de NetworkManager (el servicio de red estándar de Linux) dentro de los paquetes del cliente DHCP, que es configurado para obtener la configuración de la red utilizando el protocolo DHCP. El investigador Felix Wilhelm, de Google, descubrió que atacantes que hagan uso de un servidor DHCP malicioso o que estén conectados en la misma red que la víctima pueden explotar la vulnerabilidad mediante respuestas de DHCP falsificadas, abriendo así la posibilidad de ejecutar órdenes arbitrarias con privilegios de administrador sobre el sistema de la víctima.

Red Hat, la compañía, ha confirmado en un aviso de seguridad la existencia de la vulnerabilidad y que impacta en RHEL 6 y 7, recomendando a sus clientes (aunque esto se puede extender a los usuarios de CentOS y Scientific Linux) que actualicen el paquete del cliente de DHCP nada más estar disponible la actualización con el parche. Las versiones de Fedora con soporte ya han recibido el paquete dhcp-client actualizado.