The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.05.2018 20:08  Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora

В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.

Для атаки злоумышленникам необходимо разместить в локальной сети собственный DHCP-сервер, получить контроль над штатным DHCP-сервером или выполнить спуфинг отправляемых клиенту DHCP-пакетов. Пользователь также может быть атакован при попытке подключения к незаслуживающей полного доверия беспроводной сети. Уязвимость присутствует в скрипте /etc/NetworkManager/dispatcher.d/11-dhclient (или 10-dhclient в RHEL 6), который вызывается при получении каждого ответа от DHCP-сервера. Через манипуляции с содержимым ответа можно выполнить любую shell-команду с правами NetworkManager (root).

Наличие проблемы подтверждено в RHEL 6/7 и Fedora, для которых уже выпущены экстренные обновления (в Fedora исправления включены в пакеты dhcp-4.3.5-11.fc26, dhcp-4.3.6-10.fc27, dhcp-4.3.6-20.fc28 и dhcp-4.3.6-21.fc29). Другие дистрибутивы проблема не затрагивает, за исключением продуктов, производных от RHEL и Fedora, таких как CentOS. Патч сводится к замене "read opt" на "read -r opt", т.е. отключению возможности экранирования спецсимволов с использованием обратного слэша.

Код с уязвимостью:


   eval "$(
   declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do
       optname=${opt%%=*}
       optname=${optname,,}
       optname=new_${optname#dhcp4_}
       optvalue=${opt#*=}
       echo "export $optname=$optvalue"
   done
   )"


  1. Главная ссылка к новости (https://fedoramagazine.org/pro...)
  2. OpenNews: Критическая уязвимость в коде эталонного DHCP-клиента ISC
  3. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
  4. OpenNews: В ISC BIND и DHCP исправлены уязвимости
  5. OpenNews: Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в dhclient
  6. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dhcp, rhel, fedora, redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, anomymous, 20:14, 15/05/2018 [ответить] [смотреть все]     [к модератору]
  • –9 +/
    От жеж лядство Пользующимся DHCP для каждодневной конфигурации хостов - мой гор... весь текст скрыт [показать]
     
     
  • 2.7, пох, 21:03, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    пользующимся NetworkManager на чем-то кроме гостевого ноутбука - горячие приветы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 21:26, 15/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Официальная документаций RHEL7 рекомендует использовать NetworkManager во всех с... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 22:25, 15/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    терпилы gonna терпеть За деньги ... весь текст скрыт [показать]
     
     
  • 5.21, Аноним, 22:34, 15/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Мы может и терпилы, но в отличие от тебя хотя бы в инструкцию заглядываем, а ты ... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 22:46, 15/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    и сколько там твой нетворк-менеджер уже намайнил, читатель?
     
     
  • 7.37, andy, 08:28, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Сколько у Вас намайнил неизвестно, у меня майнеров нет.
     
  • 6.42, wd, 09:27, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    он рассказывает как жить имея свое мнение, вы же вычитываете как жить в инструкц... весь текст скрыт [показать]
     
     
  • 7.48, АНГЫВНАГЫНВАШЩ, 11:23, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    он, другой, не тот который мнение имеющий, агрегирует общедоступный опыт читает... весь текст скрыт [показать]
     
  • 5.24, пох, 23:26, 15/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    терпеть мало - велено было - радоваться. Вы чего не радуетесь?!

     
     
  • 6.55, Аноним, 21:06, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну тебе то с маздаем и использованием линукса сквозь зубы за радости виднее ... весь текст скрыт [показать]
     
  • 2.16, Аноним, 21:35, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    причем тут хосты если новость про клиенты?
     
  • 2.31, Аноним, 03:46, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ещё скажите, что статично нужно прописывать ip на хосты да ещё и от dns откажите... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, anomymous, 10:09, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Request-remember-reuse При реконфигурации стирание строчки из конфига Иное тол... весь текст скрыт [показать]
     
  • 1.3, Дим, 20:30, 15/05/2018 [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Можете меня считать параноиком, но не похоже это на случайную дыру, больше смахи... весь текст скрыт [показать]
     
     
  • 2.23, 0x0, 23:23, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Свет здесь могло бы пролить исследование откуда, зачем и как данная фича взяла... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, alex, 20:44, 15/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ждем обновлений :)
     
     
  • 2.9, AnonYm, 21:18, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Простите, а Вам где и кто запускал удаленно? У кого имеется такая возможность?
     
     
  • 3.10, AnonYm, 21:19, 15/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Прошу прощения.ошибся постом. Адресовано автору ниже.
     
  • 1.5, vlad, 20:45, 15/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Когда эта уязвимость в убунте была, нам принудительно apt-get upgrade удаленно запускали =)
    Эх, веселые времена.
     
     
  • 2.11, AnonYm, 21:20, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Простите, а Вам где и кто запускал удаленно? У кого имеется такая возможность?
     
     
  • 3.28, анон, 02:33, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    через уязвимость же, неужели не понятно?
     
  • 3.56, Аноним, 21:08, 17/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У DHCP-сервера в сети, при том поскольку прикинуться им может в принципе кто поп... весь текст скрыт [показать]
     
  • 1.6, Аноним, 20:57, 15/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    https://i.imgur.com/wsSXEz0.png
     
  • 1.8, Аноним, 21:06, 15/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –8 +/
    Хорошо хоть init-скрипты больше никто (кроме маргиналов) не пишет на shell.
     
     
  • 2.12, Аноним, 21:22, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    а на чём пишут однострочные портянки для системдосовых юнитов? на коммандкоме?
     
     
  • 3.25, Аноним, 00:15, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    "Syntax: config-file" (c) редактор.
     
  • 2.13, Аноним, 21:22, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    +1
     
  • 2.19, Аноним, 22:19, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Да что вы говорите?
     
  • 2.43, Andrey Mitrofanov, 09:45, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Уточнил, не благодари ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 21:47, 15/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    мне интересно, а что это вообще такое?
    ${opt%%=*}
    %%=* это что?

     
     
  • 2.18, Аноним, 22:02, 15/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    http tldp org LDP abs html string-manipulation html string substring Delet... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 00:15, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Что, опять Ремотный рут Через скрипт В DHCP Это ж уже было Только краснош... весь текст скрыт [показать]
     
     
  • 2.27, 0x0, 00:28, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Дык, оно ж и дождём не смочишь всех тех, кто кладёт! :))
     
  • 1.29, mikhailnov, 03:11, 16/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А в ubuntu dhcpd и NetworkManager прикрыты AppArmor
     
     
  • 2.44, Andrey Mitrofanov, 09:47, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А в красношляпых -- SELinux-ом I 11... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, PnDx, 11:35, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А понту, когда уже 769 стартанули bash с рутовыми правами исполнять наваленное... весь текст скрыт [показать]
     
     
  • 4.50, Andrey Mitrofanov, 12:00, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нудк, именно это и есть тырпрайс стабильность, просто работает, зачёркнутое в... весь текст скрыт [показать]
     
  • 4.51, Andrey Mitrofanov, 12:04, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И да, вот это именно те такие патчи , местами кастомные , которые пишет отзыв... весь текст скрыт [показать]
     
  • 1.30, Аноним, 03:42, 16/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я вообще не понимаю, зачем семейство красношляпых использовать Что, других дост... весь текст скрыт [показать]
     
     
  • 2.33, лютый охохонюшка, 05:59, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Вырастешь, поймешь Правда жизни All distros sucks, but RHEL CentOS sucks les... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 07:01, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    с повсеместным внедрением инноваций, которые повелел сделать микрософт, сосут вс... весь текст скрыт [показать]
     
  • 3.46, Адекват, 10:28, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это Арч нужно зaкопать, а лучше всех арчеводов в одной яме собрать, вместе с мен... весь текст скрыт [показать]
     
  • 2.35, Crazy Alex, 07:34, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Потому что этим красношляпым в случае чего можно задать вопрос и даже получить в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 07:46, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    На шестёрке критически важный софт давным давно устарел, кастомные патчи 8212 ... весь текст скрыт [показать]
     
     
  • 4.40, Дима, 08:47, 16/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Поддержка там хорошая, их поддержка делала патч нам для дров на рейд контроллер,... весь текст скрыт [показать]
     
     
  • 5.41, Разработчики glibc, 08:55, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Техподдержка вендора знаменитого выкидыванием cciss из дистрибутива канпелировала фирмварь контроллера? Нихрена она не делает, и я знаю, о чём говорю.
     
     
  • 6.53, fi, 17:59, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Техподдержка вендора знаменитого выкидыванием cciss из дистрибутива канпелировала фирмварь
    > контроллера? Нихрена она не делает, и я знаю, о чём говорю.

    значит он был глючный и заброшенный!!!

    This obsolete driver was removed from the kernel in version 4.14 - то есть вопросы к Линусу :))))

     
  • 4.52, fi, 17:56, 16/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    устарел только для торопыг, а у остальных он просто РАБОТАЕТ годами.

    кастомные патчи — вполне живая вещь - сам пользовался!!! Таже не будучи их клиентом, нашел свою проблему в багзиле, прошел по ссылке, скачал новое ядро и ву'а'ля, заработало и у меня!

     
  • 4.54, Лютый охохонюшка, 05:05, 17/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >На шестёрке критически важный софт давным давно устарел

    java8 есть? Есть! Свободен ;)

     
  • 2.39, Дима, 08:45, 16/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А давай вспомним рукодоб в дебиане и из дырку в SSL?
     
  • 1.57, dimcha, 11:52, 18/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    xxx: Вот удёлнное выполнение команд в RedHat Linux была из-за того, что они на баше, из под рута, парсили dhcp пакеты в eval'e. А ты мне не апрувишь пулреквест из-за отсутсвия комментариев.

    (c) https://t.me/DevOpsOnCall

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor