Podstawionym DHCP można mieć zdalnie roota na RedHatach

16 maja 2018, 09:33 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

RedHat załatał właśnie krytyczną podatność umożliwiającą wstrzyknięcie dowolnego polecenia (jako root) z pozycji podstawionego serwera DHCP. Można też po prostu być w sieci i opowiedzieć szybko na wysłane wcześniej zapytanie DHCP (takie możliwości daje choćby ettercap czy bettercap).

Jeden z badaczy przygotował PoC-a (a raczej juz działający exploit), który… zmieścił się w jednym tweecie. Dla zainteresowanych szczegółami: wstrzyknięcie występuje w jednej z opcji DHCP, a błąd  jest przedszkolny – czyli brak jakiejkolwiek sensownej walidacji wartości tej opcji i używanie jej w jednej z funkcji wykonującej normalnie polecenia w OS:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz