Vulnerabilidad en RedHat Enterprise Linux

17/05/2018
El 15 de mayo se publicó una vulnerabilidad crítica en RedHat, bautizada bajo el nombre de DynoRoot, que podría permitir a un atacante la ejecución remota de código con permisos de root.

Riesgo: Crítico Crítico
Sistemas afectados:

Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
Red Hat Enterprise Linux for ARM 64 7 aarch64
Red Hat Enterprise Linux for Power 9 7 ppc64le
Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x

Descripción:

La vulnerabilidad afecta al script que integra el NetworkManager con el cliente DHCP:

  • En RedHat Enterprise Linux 6: /etc/NetworkManager/dispatcher.d/10-dhclient
  • En RedHat Enterprise Linux 7: /etc/NetworkManager/dispatcher.d/11-dhclient

La vulnerabildad podría permitir a un atacante modificar las respuestas enviadas al cliente DHCP e inyectar código arbitrario en el script NetworkManager y ejecutar dicho código con permisos de root.

Más información

Referencias (CVE):
Solución:

Actualizar los productos afectados

Notas: