พบช่องโหว่ความรุนแรงสูงสุดบน Red Hat Linux DHCP Client เปิดให้ผู้โจมตีเข้าถึงสิทธิ์ Root ได้

นักวิจัยด้าน Security จาก Google ได้ค้นพบช่องโหว่ Remote Command Injection บนระบบ DHCP Client ของ Red Hat Linux ที่ส่งผลกระทบต่อ Linux ตระกูลอื่นๆ ที่เกี่ยวข้องอย่างเช่น Fedora ด้วย

 

Credit: Red Hat

 

ช่องโหว่นี้ได้รับรหัส CVE-2018-1111 ซึ่งเปิดให้ผู้โจมตีสามารถเรียกใช้คำสั่งใดๆ ก็ได้ในสิทธิ์ระดับ Root บนเครื่องเป้าหมายที่มีช่องโหว่นี้ โดยช่องโหว่ดังกล่าวนี้ปรากฏอยู่บน NetworkManager Integration Script ซึ่งเกี่ยวข้องกับการกำหนดการตั้งค่าระบบเครือข่ายผ่าน DHCP Protocol

ผู้โจมตีที่ต้องการเจาะช่องโหว่นี้ จะต้องทำการสร้าง DHCP Server ขึ้นมา หรือต้องอยู่ในระบบเครือข่ายวงเดียวกับเครื่องของเหยื่อ และทำการ Spoof DHCP Response ให้ได้ ซึ่งการ Spoof นี้เองที่จะนำไปสู่การสั่งให้เหยื่อเรียกใช้คำสั่งที่ต้องการด้วยสิทธิ์ระดับ Root ได้นั่นเอง

ถึงแม้ปัจจุบันนี้รายละเอียดฉบับเต็มของช่องโหว่จะยังไม่ถูกเปิดเผย แต่ทาง Red Hat เองก็ได้ออกมายืนยันแล้วว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อทั้ง Red Hat Enterprise Linux 6 และ 7 รวมถึงผู้ใช้งานที่ใช้ dhclient Package รุ่นที่มีช่องโหว่ต่างก็ได้รับผลกระทบทั้งหมด และแจ้งให้ผู้ใช้งานทำการอัปเดตทันทีที่มี Patch ออกมา และปัจจุบัน Fedora เองก็มี Patch อุดช่องโหว่นี้แล้วเช่นกัน

ช่องโหว่นี้ไม่ส่งผลกระทบกับ Linux ค่ายอื่นๆ อย่างเช่น OpenSUSE หรือ Ubuntu แต่อย่างใด เพราะระบบเหล่านั้นไม่ได้ใช้ NetworkManager Integration Script แบบ Default นั่นเอง

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://access.redhat.com/security/vulnerabilities/3442151 ครับ

 

ที่มา: https://thehackernews.com/2018/05/linux-dhcp-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Infortrend EonServ 7000 ระบบ VMS Server บันทึกภาพจากล้องวงจรปิดได้ 570 Channel พร้อมๆ กัน

Infortrend Technology ผู้ผลิตระบบ Enterprise Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Infortrend EonServ 7000 ระบบ Server สำหรับ Video Management Software (VMS) ที่ผ่านการรับรองจาก Milestone ว่าสามารถทำการบันทึกภาพจากกล้องวงจรปิดได้พร้อมกันสูงสุดถึง 570 Channel

เปิดตัว Fujitsu PRIMEFLEX for VMware vSAN ระบบ HCI ที่รองรับ SAP HANA ได้

Fujitsu ได้ออกมาประกาศเปิดตัวโซลูชัน้ PRIMEFLEX for VMware vSAN ระบบ Hyper-Converged Infrastructure (HCI) ที่รองรับการใช้งาน SAP HANA แบบ Virtualized ได้