کشف یک آسیب‌پذیری حیاتی تزریق دستور در توزیع Red Hat لینوکس

 

یک آسیب‌پذیری حیاتی در کارخواه DHCP در لینوکس Red Hat شناسایی شده که مهاجم با بهره‌برداری از آن می‌تواند بر روی سیستم آسیب‌پذیر به اجرای کدهای دلخواه و مخرب خود بپردازد. به این آسیب‌پذیری شناسه‌ی CVE-2018-1111 اختصاص داده شده و توسط یکی از محققان امنیتی گوگل گزارش شده است. این آسیب‌پذیری در اسکریپت NetworkManager در بسته‌های کارخواه DHCP موجود است، شناسایی شده است.


به این آسیب‌پذیری از دیدگاه شدت تهدید از ۱۰ امتیاز ۷٫۵ داده شده و بدون نیاز به هیچ‌گونه امتیازی قابل بهره‌برداری است. ولی با این حال مهاجمی که بتواند با موفقیت بر روی سیستم Red Hat از این آسیب‌پذیری بهره‌برداری کند، می‌تواند کدهای دلخواه خود را با امتیازات ریشه اجرا کند.


با استفاده از پروتکل DHCP، می‌توان با یک سرور مرکزی بر روی هاست‌های شبکه اطلاعات مربوط به شبکه را به‌طور مناسبی پیکربندی کرد. یک هاست وقتی می‌خواهد به شبکه متصل شود، برای دریافت آدرس IP، آدرس گره دروازه و همچنین سرور DNS درخواست‌هایی را به سمت سرور DHCP ارسال می‌کند.


بسته‌ی DHCP کلاینت در Red Hat برای مولفه‌ی NetworkManager دارای یک اسکریپت است. هر موقع که NetworkManager پاسخ DHCP را از سمت DHCP سرور دریافت می‌کند، این اسکریپت اجرا می‌شود. بنابراین مهاجم با ارسال پاسخ‌های DHCP مخرب می‌تواند اسکریپت را به اجرای کدها و دستورات شل مورد نظر خود مجبور کند.


در توضیحات Red Hat آمده است: «یک سرور DHCP مخرب و یا یک مهاجم در شبکه‌ی محلی می‌تواند پاسخ‌های DHCP را جعل کند. در ادامه نیز می‌تواند بر روی سیستمی که از NetworkManager و پروتکل DHCP برای دریافت پیکربندی‌ها استفاده می‌کند، از این آسیب‌پذیری بهره‌برداری کند.» سیستم‌هایی که تحت تاثیر قرار گرفته‌اند Red Hat سرورهای ۶ و ۷ هستند. وصله‌ها برای برطرف کردن این آسیب‌پذیری منتشر شده و از سایت Red Hat قابل دانلود است.
 

منبع

پست‌های مشابه

Leave a Comment