یک آسیبپذیری حیاتی در کارخواه DHCP در لینوکس Red Hat شناسایی شده که مهاجم با بهرهبرداری از آن میتواند بر روی سیستم آسیبپذیر به اجرای کدهای دلخواه و مخرب خود بپردازد. به این آسیبپذیری شناسهی CVE-2018-1111 اختصاص داده شده و توسط یکی از محققان امنیتی گوگل گزارش شده است. این آسیبپذیری در اسکریپت NetworkManager در بستههای کارخواه DHCP موجود است، شناسایی شده است.
به این آسیبپذیری از دیدگاه شدت تهدید از ۱۰ امتیاز ۷٫۵ داده شده و بدون نیاز به هیچگونه امتیازی قابل بهرهبرداری است. ولی با این حال مهاجمی که بتواند با موفقیت بر روی سیستم Red Hat از این آسیبپذیری بهرهبرداری کند، میتواند کدهای دلخواه خود را با امتیازات ریشه اجرا کند.
با استفاده از پروتکل DHCP، میتوان با یک سرور مرکزی بر روی هاستهای شبکه اطلاعات مربوط به شبکه را بهطور مناسبی پیکربندی کرد. یک هاست وقتی میخواهد به شبکه متصل شود، برای دریافت آدرس IP، آدرس گره دروازه و همچنین سرور DNS درخواستهایی را به سمت سرور DHCP ارسال میکند.
بستهی DHCP کلاینت در Red Hat برای مولفهی NetworkManager دارای یک اسکریپت است. هر موقع که NetworkManager پاسخ DHCP را از سمت DHCP سرور دریافت میکند، این اسکریپت اجرا میشود. بنابراین مهاجم با ارسال پاسخهای DHCP مخرب میتواند اسکریپت را به اجرای کدها و دستورات شل مورد نظر خود مجبور کند.
در توضیحات Red Hat آمده است: «یک سرور DHCP مخرب و یا یک مهاجم در شبکهی محلی میتواند پاسخهای DHCP را جعل کند. در ادامه نیز میتواند بر روی سیستمی که از NetworkManager و پروتکل DHCP برای دریافت پیکربندیها استفاده میکند، از این آسیبپذیری بهرهبرداری کند.» سیستمهایی که تحت تاثیر قرار گرفتهاند Red Hat سرورهای ۶ و ۷ هستند. وصلهها برای برطرف کردن این آسیبپذیری منتشر شده و از سایت Red Hat قابل دانلود است.