Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2011
Client DHCP permet injecció de comandaments
La fallada es troba en la validació dels noms d'equips rebuts des del servidor DHCP.El client DHCP del ISC (Internet System Consortium), denominat dhclient, permet als servidors DHCP la injecció de comandaments que podria permetre a un atacant obtindre privilegis d'arrel en els equips atacats. El problema el causa un filtrat incorrecte de les metadades incloses en els camps de resposta del servidor.
Usant noms d'amfitrió especialment dissenyats, i depenent del sistema operatiu, i el processament posterior de dhclient-script, es pot permetre el pas de comandaments a l'intèrpret d'ordres i la seua posterior execució. Un atac amb èxit requereix de l'existència d'un servidor DHCP no autoritzat o compromés en la xarxa local.
Les versions de dhclient des de la 3.0.X fins a la 4.2.X estan afectades. El ISC ja ha publicat una actualització que soluciona aquesta fallada.
A més de dhclient-script, la utilitat xrdb (X server resource database utility, de x.org) també està afectada, ja que també avalua els noms d'equip transmesos per DHCP. X.org també ha publicat actualitzacions per a aquesta fallada.
dhclient des de la versió 3.0.X fins a la 4.2.X.
Referències:CVE-2011-0997
Solució:Descarregueu la versió actualitzada de la web del ISC.
De forma alternativa, els usuaris poden desactivar l'avaluació del nom d'equip o afegir una línia addicional a dhclient-script seguint les instruccions contingudes en l'avís publicat per ISC.
https://www.isc.org/software/dhcp/advisories/cve-2011-0997
http://www.kb.cert.org/vuls/id/107886
http://www.h-online.com/security/news/item/DHCP-client-allows-shell-command-injection-1222805.html
http://www.vupen.com/english/advisories/2011/0879