DHCP Client do Red Hat Linux – Vulnerabilidade a ataques por injeção de comandos

Um pesquisador de segurança do Google descobriu uma vulnerabilidade crítica de injeção de comando remoto na implementação do cliente DHCP do Red Hat Linux e seus derivados, como o sistema operacional Fedora.

A vulnerabilidade, rastreada como CVE-2018-1111, poderia permitir que atacantes executassem comandos arbitrários com privilégios de root em sistemas direcionados.

Sempre que seu sistema entra em uma rede, é o aplicativo cliente DHCP que permite que seu sistema receba automaticamente parâmetros de configuração de rede, como um endereço IP e servidores DNS, do servidor DHCP (Protocolo de Controle de Host Dinâmico).

A vulnerabilidade reside no script de integração do NetworkManager incluído nos pacotes do cliente DHCP, que é configurado para obter a configuração de rede usando o protocolo DHCP.

Felix Wilhelm, da equipe de segurança do Google, descobriu que invasores com um servidor DHCP malicioso ou conectados à mesma rede que a vítima podem explorar essa falha falsificando respostas DHCP, permitindo que executem comandos arbitrários com privilégios de root no sistema da vítima em execução cliente DHCP vulnerável.

Embora detalhes completos da vulnerabilidade não tenham sido divulgados, Wilhelm alega que seu código de exploração do PoC é tão curto que pode caber em um tweet.

Enquanto isso, Barkın Kılıç, um pesquisador de segurança da Turquia, lançou um twitable proof-of-concept exploit code para a vulnerabilidade do cliente DHCP do Red Hat Linux no Twitter.

redhat-dhcp-exploit

                                                                         redhat-dhcp-exploit

Em seu comunicado de segurança, a Red Hat confirmou que a vulnerabilidade afeta o Red Hat Enterprise Linux 6 e 7 e que todos os seus clientes que executam versões afetivas do pacote dhclient devem atualizar seus pacotes para as versões mais novas, assim que estiverem disponíveis.

“Os usuários têm a opção de remover ou desativar o script vulnerável, mas isso impedirá que determinados parâmetros de configuração fornecidos pelo servidor DHCP sejam configurados em um sistema local, como endereços dos servidores NTP ou NIS locais”, alerta a Red Hat.

O Fedora também lançou novas versões de pacotes DHCP contendo correções para o Fedora 26, 27 e 28.

Outras distribuições populares do Linux, como o OpenSUSE e o Ubuntu, não parecem ser afetadas pela vulnerabilidade, já que a implementação do cliente DHCP não possui script de integração do NetworkManager por padrão.

Fonte: https://thehackernews.com/2018/05/linux-dhcp-hacking.html