Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2018
Vulnerabilidad en Systemd DHCPv6 permite toma de control del sistema
El fallo explotable desde equipos de la red local permite la toma de control completa del sistema.Se ha detectado que mediante el desbordamiento del buffer en el servicio DHCP v6 asociado a Systemd sería posible la ejecución de código desde cuaquier otro equipo de la red local sin ningún tipo de autenticación.
Systemd es un conjunto de herramientas y servicios que administran la mayoría de los sistemas Linux modernos y que se ha posicionado com estándar dentro del panorama GNU/Linux, es utilizado por las más famosas distribuciones como puedan ser Red Hat/CentOS 7, Debian 8/9, Ubuntu 18.04/16.04 LTS y algunas más.
Para comprobar si tu distribución de Linux es vulnerable por utilizar systemd puedes comprobarlo aqui:
https://es.wikipedia.org/wiki/Systemd
Sistemas Afectados:Red Hat/CentOS 7
Debian 8 y posteriores
Ubuntu 15.04 y posteriores
Referencias:CVE-2018-15688
Solución:Los desarrolladores de systemd ya han liberado el parche a la espera de que cada fabricante de la distribución de Linux pertinente lo libere como actualización del sistema.
En el caso en que aún no estuviese disponible se puede aplicar este simple comando que deshabilita DHCPV6 en un sistema Linux con Systemd:
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Notas: None