Actualización urgente por vulnerabilidad en cliente DHCP de Red Hat Linux

Se ha publicado estos días una nueva vulnerabilidad hallada en la implementación del cliente DHCP en distribuciones Red Hat de Linux. El ID asociado es CVE-2018-1111 y su explotación podría permitir a un atacante remoto la ejecución de comandos arbitrarios con privilegios de usuario root en los sistemas conectados en red.

¿Qué es el cliente DHCP?

El protocolo de configuración dinámica de host o DHCP se utiliza en infraestructuras de red de tipo cliente/servidor. Su objetivo es una asignación dinámica de direcciones IP para cada cliente de la red cuando este se conecta, haciendo mucho más fácil la administración y evitando conflictos de red, como podrían ser direcciones IP duplicadas en más de un dispositivo.

Vulnerabilidades en clientes DHCP de Linux basados en Red Hat

Esta vulnerabilidad de tipo command injection (inyección de comandos) reside en el script correspondiente al NetworkManager (administrador de red) incluido en los paquetes del cliente DHCP.

Un servidor DHCP malicioso o bien un individuo situado en la red local con la capacidad de interceptar los mensajes y respuestas entre cliente y servidor podría utilizar la vulnerabilidad para ejecutar comandos en los sistemas de la misma, con privilegios de superusuario o root.

Aprovechamiento de la vulnerabilidad

Es posible mediante la configuración del NetworkManager para obtener configuraciones de red utilizando el protocolo de asignación dinámica de direcciones IP.

Versiones afectadas

Red Hat ha confirmado la existencia del fallo de seguridad en RHEL 6 y 7. También afectaría a Oracle Enterprise Linux y sistemas CentOS que también tienen como base Red Hat.

Mitigación y medidas de protección

Es muy importante corregir el problema lo antes posible, mediante la actualización de los paquetes vulnerables a versiones más recientes si tenemos un servidor con paquetes vulnerables. Es posible que no todos los paquetes cuenten todavía con las actualizaciones pertinentes.

Es posible mitigar el problema temporalmente actualizando la herramienta, usando para ello el gestor de paquetes yum:

sudo yum install dhcp-common

Una vez hayamos actualizado, deberíamos tener una de las siguientes versiones:

• RedHat:           4.2.5-68.el7_5.1
• CentOS:           4.2.5-68.el7.centos.1
• Oracle Server:  4.2.5-68.0.1.el7_5.1

También podemos optar por desactivar o eliminar este script, pero Red Hat nos advierte de lo siguiente:

Los usuarios podrían eliminar o desactivar el script, pero esto impedirá ciertos parámetros de configuración proporcionados por el servidor DHCP en los sistemas locales, por ejemplo direcciones para NTP o servidores NIS

Ver la versión de DHCP instalada en Red Hat

Si queréis comprobar la versión del paquete DHCP en una máquina solo tendréis que escribir lo siguiente:

sudo yum -q info installed dhcp-common

Hora de parchear 😉