Notificar incidente

Alertas de Segurança

Red Hat DHCP Client

tipo Vulnerabilidades
Sistemas afetadosRed Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Sistemas Operativos baseados no Red Hat (p.e. Fedora)
Ecossistema Linux

Descrição

O cliente DHCP fornecido pela Red Hat contém um script /etc/NetworkManager/dispatcher.d/11-dhclient (in Red Hat Enterprise Linux 7) ou /etc/NetworkManager/dispatcher.d/10-dhclient (in Red Hat Enterprise Linux 6) para o componente NetworkManager, que é executado sempre que recebe uma resposta DHCP do servidor DHCP. Uma resposta maliciosa pode fazer executar comandos arbitrários com privilégios de root.

impacto

Execução de comandos arbitrários com privilégios de root.

Resolução

Instalar dos pacotes DHCP atualizados.[2]

Referências

Red Hat:
[1]https://access.redhat.com/security/vulnerabilities/3442151

The Hacker News:
[2]https://thehackernews.com/2018/05/linux-dhcp-hacking.html