DynoRoot: vulnerabilidad crítica en Red Hat y Fedora

Felix Wilhelm, investigador de seguridad de Google, ha encontrado una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados. Esto significa que afecta, entre otros, a Fedora y CentOS. Algunas de las distribuciones de Linux más populares entre los amantes del software libre.

DynoRoot es el nombre que le dieron a esta vulnerabilidad etiquetada como CVE-2018-1111. En caso de implementarse con éxito, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.

La vulnerabilidad permitiría a un atacante remoto podría falsificar las respuestas enviadas al cliente DHCP para inyectar código arbitrario en el script de NetworkManager antes mencionado que se ejecutaría con permisos de super usuario.

Para los sistemas que se unan a una red, es la aplicación cliente DHCP la que le permite al mismo recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP.

Esta vulnerabilidad reside en el script de integración de NetworkManager que está incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP. Es un fallo que afecta al script de integración del componente NetworkManager con el cliente DHCP (/etc/NetworkManager/dispatcher.d/11-dhclient en Red Hat Enterprise Linux 7 o /etc/NetworkManager/dispatcher.d/10-dhclient en Red Hat Enterprise Linux 6).

Los atacantes pueden utilizar esta vulnerabilidad para crear respuestas falsas de DHCP. Esto lo logran a través de un servidor DHCP malicioso o conectados en la misma red que la víctima. Podrían, por tanto, ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la víctima.

El usuario @Barknkilic ha publicado en un tweet una prueba de concepto en la que consigue abrir una sesión de netcat en la máquina de la víctima:

Actualizaciones para solucionar el problema

Red Hat ha confirmado, a través de un aviso de seguridad, que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones con el paquete dhclient deberían actualizar sus paquetes a las versiones más nuevas tan pronto como estén disponibles.

Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.

De momento parece que otras versiones de Linux muy populares como Ubuntu o la de OpenSUSE no se han visto afectadas por esta vulnerabilidad. Esto es así ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.

En definitiva, los usuarios que tengan Red Hat Linux y otras distribuciones de la misma familia, deberían de actualizar lo antes posibles.

Fuente: The Hacker News

Suscríbete a nuestro Boletín