Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/05/2018
Vulnerabilitat en RedHat Enterprise Linux
El 15 de maig es va publicar una vulnerabilitat crítica en RedHat, batejada amb el nom de DynoRoot, que podria permetre a un atacant l'execució remota de codi amb permisos de root.La vulnerabilitat afecta el script que integra el NetworkManager amb el client DHCP:
- En RedHat Enterprise Linux 6: /etc/NetworkManager/dispatcher.d/10-dhclient
- En RedHat Enterprise Linux 7: /etc/NetworkManager/dispatcher.d/11-dhclient
La vulnerabilitat podria permetre a un atacant modificar les respostes enviades al client DHCP i injectar codi arbitrari en el script NetworkManager i executar aquest codi amb permisos de root.
Sistemes Afectats:Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
Red Hat Enterprise Linux for ARM 64 7 aarch64
Red Hat Enterprise Linux for Power 9 7 ppc64le
Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x
CVE-2018-1111
Solució:Actualitzar els productes afectats
Notes: None