Falha de segurança afeta RedHat Enterprise Linux

Falha de segurança afeta RedHat Enterprise Linux
redhat

Uma nova falha de segurança afeta RedHat Enterprise Linux. Esta vulnerabilidade afeta os clientes DHCP nas versões do RedHat Enterprise Linux versões 6 e 7. A falha, segundo o site Hispasec, é considerada crítica. Ela permitiria a execução remota de código com permissões de root. A descoberta foi feita por um especialista turco em pentest Bark?n K?l?ç.

Imagem pentester

A falha foi chamada de DynoRoot CVE-2018-1111. Ela afeta o script de integração do NetworkManager com o cliente DHCP.

(/etc/NetworkManager/dispatcher.d/11-dhclient no Red Hat Enterprise Linux 7 ou /etc/NetworkManager/dispatcher.d10-dhclient no Red Hat Enterprise Linux 6). 

A vulnerabilidade permitiria que um invasor remoto falsificasse as respostas enviadas ao cliente DHCP para injetar código arbitrário no script do NetworkManager mencionado acima. Desta forma, o comando seria executado com permissões de superusuário.

A RedHat publicou a lista de produtos afetados e os respectivos patches de correção no seguinte link:  https://access.redhat.com/errata/RHSA-2018:1453 

Produtos Afetados

  • Servidor Red Hat Enterprise Linux 7 x86_64;
  • Servidor Red Hat Enterprise Linux – Suporte de Atualização Estendida 7.5 x86_64;
  • Estação de Trabalho Red Hat Enterprise Linux 7 x86_64;
  • Desktop Red Hat Enterprise Linux 7 x86_64;
  • Red Hat Enterprise Linux para IBM z Systems 7 s390x;
  • Red Hat Enterprise Linux para IBM z Systems – Suporte de Atualização Estendido 7.5 s390x;
  • Red Hat Enterprise Linux para Power, big endian 7 ppc64;
  • Red Hat Enterprise Linux para Power, big endian – Atualização Estendida Suporte 7.5 ppc64;
  • Red Hat Enterprise Linux para Computação Científica 7 x86_64;
  • Nó de Compilação EUS do Red Hat Enterprise Linux 7.5 x86_64;
  • Red Hat Enterprise Linux para Power, little endian 7 ppc64le;
  • Red Hat Enterprise Linux para Power, little endian – Suporte de Atualização Estendido 7.5 ppc64le;
  • Red Hat Enterprise Linux para ARM 64 7 aarch64;
  • Red Hat Enterprise Linux para Power 9 7 ppc64le;
  • Red Hat Enterprise Linux para IBM System z (Estrutura A) 7 s390x.
A recomendação é que os produtos afetados sejam atualizados o quanto antes.