В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

В реализации DHCP-клиента дистрибутива Red Hat Linux и его веток, таких как Fedora, обнаружена критическая уязвимость, позволяющая выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

Проблема (CVE-2018-1111) содержится в скрипте интеграции с NetworkManager, входящего в состав пакета DHCP-клиента. Злоумышленники, располагающие собственным вредоносным DHCP-сервером, или находящиеся в той же сети, что и жертва, могут проэксплуатировать уязвимость путем подмены ответов DHCP и выполнить произвольные команды с правами суперпользователя на системах, использующих уязвимый клиент.

Ряд исследователей в области кибербезопасности уже опубликовали PoC-коды для эксплуатации уязвимости.

Наличие проблемы подтверждено в Red Hat Enterprise Linux 6 и 7, для которых уже выпущены экстренные обновления. В Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29. Судя по всему, уязвимость не затрагивает другие дистрибутивы Linux, такие как OpenSUSE и Ubuntu.

DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.