اكتشف الباحث في أمان Google ثغرة أمنية حرجة في الأمر عن بُعد في تنفيذ عميل DHCP لـ Red Hat Linux ومشتقاته مثل نظام التشغيل Fedora. يمكن أن تسمح
الثغرة الأمنية ، التي تم تعقبها على أنها CVE-2018-1111 ، للمهاجمين بتنفيذ أوامر عشوائية مع امتيازات الجذر في الأنظمة المستهدفة.
عندما ينضم النظام الخاص بك إلى شبكة ، فإنه تطبيق عميل DHCP الذي يسمح للنظام الخاص بك باستلام معلمات تكوين الشبكة تلقائيًا ، مثل عنوان IP وخوادم DNS ، من خادم DHCP (بروتوكول التحكم الديناميكي المضيف).
توجد الثغرة الأمنية في برنامج تكامل NetworkManager المتضمن في حزم عميل DHCP التي تم تكوينها للحصول على تكوين الشبكة باستخدام بروتوكول DHCP. وجد
فيليكس ويلهلم من فريق أمان Google أن المهاجمين الذين لديهم خادم DHCP ضار ، أو متصلون بنفس الشبكة التي يستخدمها الضحية ، يمكنهم استغلال هذا الخلل عن طريق انتحال ردود DHCP ، مما يسمح لهم في النهاية بتشغيل أوامر عشوائية مع امتيازات الجذر على نظام الضحية عميل DHCP ضعيف. على الرغم من أنه لم يتم الإفصاح عن تفاصيل كاملة عن الضعف ، فإن فيلهلم يدعي أن رمز استغلال رمز PoC قصير جدًا لدرجة أنه يمكن أن يصل إلى تغريدة. في هذه الأثناء ، أصدر باركن كيليتش ، وهو باحث أمني من تركيا ، كتابًا مشاعًا
رمز استغلال إثبات المفهوم لضعف عميل DHCP لـ Red Hat Linux على Twitter.
في أمنها الاستشارية ، أكدت ريد هات أن آثار الضعف ريد هات إنتربرايز لينوكس 6 و 7، وأن جميع عملائها بتشغيل إصدارات المودة حزمة dhclient يجب تحديث عبواتها إلى إصدارات أحدث في أقرب وقت لأنها متوفرة.
"يمتلك المستخدمون خيار إزالة البرنامج النصي الضعيف أو تعطيله ، ولكن هذا سيمنع معلمات تكوين معينة يتم توفيرها بواسطة خادم DHCP من التهيئة على نظام محلي ، مثل عناوين خوادم NTP أو NIS المحلية ،" يحذر ريد هات.
كما أصدرت Fedora إصدارات جديدة من حزم DHCP تحتوي على إصلاحات لـ Fedora 26 و 27 و 28. ولا يبدو أن
توزيعات Linux الأخرى الشائعة مثل OpenSUSE و Ubuntu تتأثر بالثغرة الأمنية ، نظرًا لعدم توفر تطبيق عميل DHCP على برنامج تكامل NetManager بشكل افتراضي.