Một nhà nghiên cứu bảo mật của Google đã phát hiện ra một lỗ hổng chèn lệnh từ xa trong DHCP client của Red Hat Linux và các dẫn xuất của nó như hệ điều hành Fedora.
Lỗ hổng chèn lệnh từ xa trong DHCP client (CVE-2018-1111) cho phép kẻ tấn công thực hiện các lệnh tùy ý với các đặc quyền root trên hệ thống mục tiêu.
Bất cứ khi nào hệ thống của bạn tham gia mạng, đó là ứng dụng DHCP client cho phép hệ thống của bạn tự động nhận các thông số cấu hình mạng, chẳng hạn như địa chỉ IP và máy chủ DNS từ máy chủ DHCP (Máy chủ lưu trữ động).
Lỗ hổng này nằm trong script tích hợp NetworkManager bao gồm trong các gói DHCP client được cấu hình để lấy cấu hình mạng bằng cách sử dụng giao thức DHCP.
Felix Wilhelm từ nhóm bảo mật của Google phát hiện rằng kẻ tấn công có máy chủ DHCP độc hại hoặc kết nối với cùng mạng với nạn nhân, có thể khai thác lỗ hổng này bằng cách giả mạo phản hồi DHCP, qua đó cho phép họ chạy các lệnh tùy ý với quyền root trên hệ thống của nạn nhân đang chạy ứng dụng DHCP dễ bị tổn thương.
Mặc dù chi tiết đầy đủ về lỗ hổng chưa được phát hành, Wilhelm tuyên bố mã khai thác PoC của anh ngắn đến nỗi thậm chí nó có thể vừa với một tweet.
Trong khi đó, Barkın Kılıç, một nhà nghiên cứu bảo mật từ Thổ Nhĩ Kỳ, đã phát hành một mã khai thác PoC cho lỗ hổng trong DHCP client của Red Hat Linux trên Twitter mình.
Trong tư vấn bảo mật của mình, Red Hat đã xác nhận rằng lỗ hổng này ảnh hưởng đến Red Hat Enterprise Linux 6 và 7. Công ty khuyên khích tất cả các khách hàng đang chạy các phiên bản bị ảnh hưởng của gói dhclient nên cập nhật các gói của họ lên phiên bản mới hơn ngay khi có sẵn.
“Người dùng có tùy chọn để loại bỏ hoặc vô hiệu hóa script dễ bị tấn công, nhưng điều này sẽ ngăn chặn một số thông số cấu hình được cung cấp bởi máy chủ DHCP được cấu hình trên hệ thống cục bộ, chẳng hạn như địa chỉ của máy chủ NTP hoặc NIS cục bộ”.
Fedora cũng đã phát hành phiên bản mới của các gói DHCP chứa các bản sửa lỗi cho Fedora 26, 27 và 28.
Các bản phân phối Linux phổ biến khác như OpenSUSE và Ubuntu dường như không bị ảnh hưởng bởi lỗ hổng, vì việc triển khai DHCP client của chúng không có script tích hợp NetworkManager theo mặc định.