DynoRoot: Ejecución remota de código con permisos de root en sistemas RedHat

  • 1 Respuestas
  • 1564 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil


DynoRoot es el nombre de marca de la vulnerabilidad etiquetada con CVE-2018-1111, un fallo que afecta al script de integración del componente NetworkManager con el cliente DHCP (/etc/NetworkManager/dispatcher.d/11-dhclient en Red Hat Enterprise Linux 7 o /etc/NetworkManager/dispatcher.d/10-dhclient en Red Hat Enterprise Linux 6).

La vulnerabilidad permitiría a un atacante remoto podría falsificar las respuestas enviadas al cliente DHCP para inyectar código arbitrario en el script de NetworkManager antes mencionado que se ejecutaría con permisos de super usuario.

El usuario @Barknkilic ha publicado en un tweet una You are not allowed to view links. Register or Login en la que consigue abrir una sesión de netcat en la máquina de la víctima:





RedHat ha publicado la lista de productos afectados y los respectivos parches en el siguiente enlace: You are not allowed to view links. Register or Login

Productos afectados
  • Red Hat Enterprise Linux Server 7 x86_64
  • Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64
  • Red Hat Enterprise Linux Workstation 7 x86_64
  • Red Hat Enterprise Linux Desktop 7 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 7 s390x
  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
  • Red Hat Enterprise Linux for Power, big endian 7 ppc64
  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
  • Red Hat Enterprise Linux for Scientific Computing 7 x86_64
  • Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
  • Red Hat Enterprise Linux for Power, little endian 7 ppc64le
  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
  • Red Hat Enterprise Linux for ARM 64 7 aarch64
  • Red Hat Enterprise Linux for Power 9 7 ppc64le
  • Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x

You are not allowed to view links. Register or Login

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
    • Ver Perfil
Bueno...

A ver:

1º Tenemos un kernel actual

Release    General Availability    Date              redhat-release Errata Date*    Kernel Version
RHEL 7.5    2018-04-10          2018-04-10    RHEA-2018:0700                          3.10.0-862

2º Tenemos un kernel desfasado

Release    General Availability    Date              redhat-release Errata Date*    Kernel Version
RHEL 6.9    2017-03-21          2017-03-21     RHSA-2017:0817                          2.6.32-696


Se suponen ciertas notificaciones por bugs y se espera, si no el parche específico, por lo menos que se haya corregido en los siguientes kernels.



P.D.: Ya lo dije, ésto en una tarjeta de visita queda molón del copón.

« Última modificación: Mayo 18, 2018, 06:14:36 am por Randomize »

 

Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 288
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora
Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

Iniciado por Dragora

Respuestas: 0
Vistas: 1082
Último mensaje Mayo 10, 2019, 01:14:38 pm
por Dragora
TiDB una base de datos NewSQL de código abierto llega a su versión 3.0

Iniciado por Dragora

Respuestas: 0
Vistas: 654
Último mensaje Julio 15, 2019, 08:39:58 pm
por Dragora
Facebook crea una API de código abierto para combatir la propaganda terrorista

Iniciado por Dragora

Respuestas: 0
Vistas: 510
Último mensaje Agosto 04, 2019, 07:53:41 pm
por Dragora
Atentos jugadores de World of Warcraft:línea de código compromete a sus usuarios

Iniciado por Gabriela

Respuestas: 1
Vistas: 1898
Último mensaje Julio 27, 2016, 04:50:43 am
por RisingMage