Записки админа

@SysadminNotes Нравится 2 5 000

Пишу о Linux и администрировании серверов.
Связаться с автором: @servers
Заметки в браузере: https://sysadmin.pm/
На плюшки заслать можно тут: https://sysadmin.pm/support/
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
22.06.2017 13:51
15 May 2018, 21:50 (1346 дней назад)
‼️ Критическая уязвимость в RHEL и Fedora.

Пока я тут разгребаю очереднной завал дел, в RHEL 6/7 и Fedora обнаружилась критическая уязвимость, позволяющая выполнить код с root привелегиями.

Если кратко - для атаки, злоумышленнику нужен скомпрометированный DHCP сервер, который отправит клиенту определённым образом оформленный DHCP ответ, обработка которого и приведёт к эксплуатации уязвимости.

Подробнее об уязвимости на русском:
https://www.opennet.ru/opennews/art.shtml?num=48601

Обязательно проверьте обновления и поставьте их.

P. S. Быстрофикс:

sed -i 's/read opt/read -r opt/' /etc/NetworkManager/dispatcher.d/11-dhclient

#security #dhcp #фидбечат
Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.