image

Red Hat, CentOS en Fedora dichten ernstig lek in dhcp-client

woensdag 16 mei 2018, 12:44 door Redactie, 7 reacties

Red Hat, CentOS en Fedora hebben een ernstig beveiligingslek in de dhcp-client gedicht waardoor een aanvaller willekeurige code met rootrechten had kunnen uitvoeren. De kwetsbaarheid kon zich voordoen bij systemen die de NetworkManager gebruiken om via dhcp (dynamic host configuration protocol) de netwerkconfiguratie op te vragen.

Een kwaadaardige dhcp-server of een aanvaller op het lokale netwerk die dhcp-responses kon spoofen had via de kwetsbaarheid op deze systemen willekeurige commando's met rootrechten kunnen uitvoeren. De NetworkManager wordt door sommige besturingssystemen ook gebruikt op server-systemen. Red Hat heeft updates uitgebracht voor Enterprise Linux 6 en 7. Ook zijn er updates voor CentOS 6 en 7 verschenen, alsmede Fedora 27 en 28. Het Nationaal Cyber Security Centrum (NCSC) verwacht dat er binnenkort een proof-of-concept exploit voor deze kwetsbaarheid zal worden gepubliceerd.

Reacties (7)
16-05-2018, 13:06 door Anoniem
Vrij ernstig zou ik het niet noemen. Als je al op zo'n DHCP server je queries gaat uitvoeren zou ik vooral schrik hebben van phishing.
16-05-2018, 13:18 door Anoniem
Versie 1.01 van NCSC schrijft al:

Er is publieke Proof-of-Concept-code beschikbaar gekomen voor de
kwetsbaarheid met kenmerk CVE-2018-1111. De inschaling van dit
beveiligingsadvies blijft gelijk.
16-05-2018, 13:23 door Anoniem
Twitter POC https://twitter.com/Barknkilic/status/996470756283486209?s=19
16-05-2018, 15:38 door Anoniem
Tja, networkmanager wie gebruikt dat (nog)?
16-05-2018, 16:30 door Anoniem
Door Anoniem: Tja, networkmanager wie gebruikt dat (nog)?

Is er een beter (gui) alternatief dan, voor de desktop? Op servers lijkt me niet nodig om NetworkManager te gebruiken, gewoon je settings in de ifcfg-* zetten.
16-05-2018, 16:43 door Anoniem
Door Anoniem: Tja, networkmanager wie gebruikt dat (nog)?
Is dat nog niet in systemd ingebouwd dan?

Ik heb die tak van Linux verzieking nooit zo gevolgd eigenlijk... als ik ergens NM_CONTROLLED=yes zie staan
zet ik het zo snel mogelijk op no.
16-05-2018, 19:05 door Anoniem
udates zijn vannacht al binnen gekomen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.