Uma nova falha de segurança afeta RedHat Enterprise Linux. Esta vulnerabilidade afeta os clientes DHCP nas versões do RedHat Enterprise Linux versões 6 e 7. A falha, segundo o site Hispasec, é considerada crítica. Ela permitiria a execução remota de código com permissões de root. A descoberta foi feita por um especialista turco em pentest Bark?n K?l?ç.
A falha foi chamada de DynoRoot CVE-2018-1111. Ela afeta o script de integração do NetworkManager com o cliente DHCP.
(/etc/NetworkManager/dispatcher.d/11-dhclient no Red Hat Enterprise Linux 7 ou /etc/NetworkManager/dispatcher.d10-dhclient no Red Hat Enterprise Linux 6).
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
A vulnerabilidade permitiria que um invasor remoto falsificasse as respostas enviadas ao cliente DHCP para injetar código arbitrário no script do NetworkManager mencionado acima. Desta forma, o comando seria executado com permissões de superusuário.
A RedHat publicou a lista de produtos afetados e os respectivos patches de correção no seguinte link: https://access.redhat.com/errata/RHSA-2018:1453
Produtos Afetados
- Servidor Red Hat Enterprise Linux 7 x86_64;
- Servidor Red Hat Enterprise Linux – Suporte de Atualização Estendida 7.5 x86_64;
- Estação de Trabalho Red Hat Enterprise Linux 7 x86_64;
- Desktop Red Hat Enterprise Linux 7 x86_64;
- Red Hat Enterprise Linux para IBM z Systems 7 s390x;
- Red Hat Enterprise Linux para IBM z Systems – Suporte de Atualização Estendido 7.5 s390x;
- Red Hat Enterprise Linux para Power, big endian 7 ppc64;
- Red Hat Enterprise Linux para Power, big endian – Atualização Estendida Suporte 7.5 ppc64;
- Red Hat Enterprise Linux para Computação Científica 7 x86_64;
- Nó de Compilação EUS do Red Hat Enterprise Linux 7.5 x86_64;
- Red Hat Enterprise Linux para Power, little endian 7 ppc64le;
- Red Hat Enterprise Linux para Power, little endian – Suporte de Atualização Estendido 7.5 ppc64le;
- Red Hat Enterprise Linux para ARM 64 7 aarch64;
- Red Hat Enterprise Linux para Power 9 7 ppc64le;
- Red Hat Enterprise Linux para IBM System z (Estrutura A) 7 s390x.
