Линукс админы: тяжелой Уязвимость дает злоумышленникам root доступ в rhel, CentOS, то Федора

Линукс админы: тяжелой Уязвимость дает злоумышленникам root доступ в rhel, CentOS, то Федора

RedGirl
Новости

Командной инъекции Уязвимость была обнаружена в протокол динамической конфигурации узла (DHCP-сервером) клиент входит в rhel, который позволит злоумышленниками, способных создать DHCP-сервер или иначе способны подмены DHCP ответы по локальной сети для выполнения команд с правами суперпользователя.

Уязвимость, которая определяется как Уязвимость cve-2018-1111 Красной шляпе—был обнаружен в Google инженером Феликсом Вильгельмом, который отметил, что доказательства использования код достаточно мал, чтобы поместиться в твит. Красная Шапочка считает это критическая Уязвимость, как отмечается в отчете об ошибке, указывающее, что он может быть легко использована удаленный злоумышленник.

Используется DHCP для назначения IP-адреса, DNS-серверы и другие конфигурации сетевых атрибутов для устройств в сети. DHCP используется в проводных и беспроводных сетях. Учитывая, что требования о привлечении этого использовать не просто быть в той же сети, эта Уязвимость особенно в отношении систем могут быть связаны с ненадежных открытых Wi-Fi сетей, которые с большей вероятностью влияют на пользователей Fedora на ноутбуки.

См.: дистрибутив Linux Сравнительная Таблица (техник про исследования)

В конечном счете, любой Non-сегрегированный сеть, которая позволяет устройствам присоединиться к без явного одобрения—что администратор-это, возможно, точки включения поддержки DHCP для начала—в конечном счете риск.

Эта ошибка влияет на rhel 6.х и 7х, а также в CentOS 6.X и 7.х и Fedora 26, 27, 28, и Сыромятной кожи. Другие операционные системы, построенные на вершине в Fedora/rhel с, вероятно, будут затронуты, в том числе НРЕ ClearOS и Oracle Linux, а также недавно прекращено Корора в Linux. Поскольку вопрос относится к networkmanager не интеграция скрипта, это вряд ли повлияет на дистрибутивы Linux, которые не связаны с Fedora и rhel. В rhel 5 не влияет.

Ямочный инструкции доступны для Красная Шапочка пользователи здесь, и здесь пользователям Fedora. Oracle выпустила консультативное , а также.

Большим открытием для лидеров технологий:

  • Критической уязвимости в DHCP был обнаружен в rhel, CentOS и Fedora, которая позволяет злоумышленникам выполнять команды как root.
  • Этот вопрос относится к networkmanager не интеграция скрипта, что делает его вряд ли повлияют дистрибутивы Linux, которые не связанные с Fedora и rhel.
0
Авторизация
*
*

двенадцать + 4 =

Регистрация
*
*
*
Пароль не введен
*

три × один =

Генерация пароля

6 − четыре =