Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker teknisk skribent inom cybersäkerhet.

Publicerad - Sårbarhet, Red Hat

Allvarliga sårbarheter i Red Hat DHCP-klient upptäckta

Säkerhetsforskare hos Google har offentliggjort en metod för att kunna
utföra injektionsattacker genom en Red Hat DHCP-server.

Utnyttjandet av sårbarheten ligger i att en illvillig person sätter upp
en falsk DHCP-server, eller spoofar ett DHCP-response, som levererar
specifika DHCP-options till klienten och kan på så sätt exekvera
kommandon med root-behörighet på klienten.

Sårbarheten har fått CVE-nummer CVE-2018-1111 [1]

Påverkade versioner

  • Red Hat Enterprise Linux Advanced Update Support 6.4 (dhcp)
  • Red Hat Enterprise Linux Extended Update Support 7.3 (dhcp)
  • Red Hat Enterprise Linux Advanced Update Support 6.6 (dhcp)
  • Red Hat Enterprise Linux 6 (dhcp)
  • Red Hat Enterprise Linux Extended Update Support 6.7 (dhcp)
  • Red Hat Enterprise Linux Advanced Update Support 7.2 (dhcp)
  • Red Hat Enterprise Linux Server TUS (v. 6.6) (dhcp)
  • Red Hat Enterprise Linux 7 (dhcp)
  • Red Hat Enterprise Linux Extended Update Support 7.4 (dhcp)
  • Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts
  • Red Hat Enterprise Linux Advanced Update Support 6.5 (dhcp)
  • Red Hat Enterprise Linux Server TUS (v. 7.2) (dhcp)
  • Fedora 26
  • Fedora 27
  • Fedora 28
  • Rawhide

Rekommendation

Rekommendationen är att uppdatera sårbara system snarast. [1][2]

Källor

[1] https://access.redhat.com/security/cve/cve-2018-1111
[2] https://access.redhat.com/security/vulnerabilities/3442151