Linux-administratorer: Dire sårbarhed giver angribere rodadgang i RHEL, CentOS, Fedora

Video: Open source-software er fremtid for virksomhedsteknologi Virksomhedsvirksomheder bruger open source-kode, fordi det er nyttigt, pålideligt og samfundskontrolleret. TechRepublic-bidragyder Matt Asay forklarer de store grunde til, at open source er fremtiden for enterprise tech.

En kommandoinjektionssårbarhed er blevet opdaget i Dynamic Host Configuration Protocol (DHCP) -klienten, der er inkluderet i Red Hat Enterprise Linux, hvilket ville give en ondsindet aktør, der er i stand til at opsætte en DHCP-server eller på anden måde i stand til at forfalske DHCP-svar på et lokalt netværk, at udføre kommandoer med rodrettigheder.

Sårbarheden - der kaldes CVE-2018-1111 af Red Hat - blev opdaget af Google-ingeniøren Felix Wilhelm, der bemærkede, at kode-for-udnyttelse-koden er lille nok til at passe ind i en tweet. Red Hat betragter det som en kritisk sårbarhed, som bemærket i fejlrapporten, hvilket indikerer, at den let kan udnyttes af en ekstern ikke-godkendt hacker.

DHCP bruges til at tildele en IP-adresse, DNS-servere og andre netværkskonfigurationsattributter til enheder på et netværk. DHCP bruges i både kablede og trådløse netværk. I betragtning af at kravene til at udnytte denne udnyttelse simpelthen befinder sig på det samme netværk, vil denne sårbarhed især vedrøre systemer, der sandsynligvis vil være forbundet til upålidelige åbne Wi-Fi-netværk, hvilket mere sandsynligt vil påvirke Fedora-brugere på bærbare computere.

I sidste ende er ethvert ikke-adskilt netværk, der tillader enheder at tilslutte sig uden eksplicit administratorgodkendelse - hvilket uden tvivl er poenget med at give DHCP mulighed for at starte med - i sidste ende en risiko.

Denne fejl påvirker RHEL 6.x og 7x samt CentOS 6.x og 7.x samt Fedora 26, 27, 28 og Rawhide. Andre operativsystemer, der er bygget oven på Fedora / RHEL, vil sandsynligvis blive berørt, herunder HPEs ClearOS og Oracle Linux såvel som den for nylig afviklede Korora Linux. Da problemet vedrører et NetworkManager-integrationsskript, er det usandsynligt, at det påvirker Linux-distributioner, der ikke er relateret til Fedora eller RHEL. RHEL 5 påvirkes ikke.

Laveinstruktioner er tilgængelige for Red Hat-brugere her og her for Fedora-brugere. Oracle har også udstedt en rådgivende.

De store takeaways for tech-ledere:
  • En kritisk sårbarhed i DHCP blev opdaget i RHEL, CentOS og Fedora, som tillader angribere at udføre kommandoer som root.
  • Dette problem vedrører et NetworkManager-integrationskript, hvilket gør det usandsynligt, at det påvirker Linux-distributioner, som ikke er relateret til Fedora eller RHEL.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com