Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/05/2018
Vulnerabilidad en RedHat Enterprise Linux
El 15 de mayo se publicó una vulnerabilidad crítica en RedHat, bautizada bajo el nombre de DynoRoot, que podría permitir a un atacante la ejecución remota de código con permisos de root.La vulnerabilidad afecta al script que integra el NetworkManager con el cliente DHCP:
- En RedHat Enterprise Linux 6: /etc/NetworkManager/dispatcher.d/10-dhclient
- En RedHat Enterprise Linux 7: /etc/NetworkManager/dispatcher.d/11-dhclient
La vulnerabildad podría permitir a un atacante modificar las respuestas enviadas al cliente DHCP e inyectar código arbitrario en el script NetworkManager y ejecutar dicho código con permisos de root.
Sistemas Afectados:Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
Red Hat Enterprise Linux for ARM 64 7 aarch64
Red Hat Enterprise Linux for Power 9 7 ppc64le
Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x
CVE-2018-1111
Solución:Actualizar los productos afectados