Descubren vulnerabilidades en el cliente DHCP de Fedora y RHEL

Red Hat advirtió ayer sobre el descubrimiento de vulnerabilidades en el paquete del cliente DHCP . El aviso afecta las versiónes 6 Y 7 de Red Hat Enterprise Linux (RHEL) y las 26,27, 28 y Rawhide de Fedora.

El protocolo DHCP se utiliza para configurar información relacionada con la red en hosts desde un servidor central. Cuando un host está conectado a una red, puede emitir solicitudes DHCP para obtener parámetros de configuración de red como la dirección IP, la dirección IP predeterminada del enrutador, los servidores DNS, etc.

El paquete de cliente DHCP dhclient proporcionado por Red Hat tiene un script /etc/NetworkManager/dispatcher.d/11-dhclient (en Red Hat Enterprise Linux 7) o /etc/NetworkManager/dispatcher.d/10-dhclient (en Red Hat Enterprise Linux 6) para el componente NetworkManager, que se ejecuta cada vez que NetworkManager recibe una respuesta DHCP de un servidor DHCP. Una respuesta DHCP maliciosa puede hacer que el script ejecute comandos shell arbitrarios con privilegios de root.

En el caso de Fedora los paquetes seguros son:

Fedora 26: dhcp-4.3.5-11.fc26
Fedora 27: dhcp-4.3.6-10.fc27
Fedora 28: dhcp-4.3.6-20.fc28

Puedes actualizar a estos paquetes con:
sudo dnf --refresh update dhcp-client

Nota: Puede que tarden un par de días en estar disponibles. Por lo tanto te recomiendo mantener actualizado tu sistema
Fuente

Anuncios

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.