Descubren una vulnerabilidad en el cliente de DHCP de Red Hat

Linux es un sistema operativo con fama de ser seguro, sin embargo, esto no quiere decir que sea invencible y es más, muchos de sus usuarios terminan sobreestimando la seguridad que ofrece, ya que a pesar de no utilizar un usuario con privilegios de administración por defecto (cosa que sí suele pasar en Windows), el malware sí tiene la posibilidad de poder atacar los ficheros personales en caso de que el usuario haga doble clic sobre sobre un fichero malicioso.

El día de ayer se descubrió una vulnerabilidad en el cliente DHCP de los sistemas operativos basados en tecnologías de Red Hat, abarcando Fedora, RHEL, CentOS y Scientific Linux. La vulnerabilidad (CVE-2018-1111) podía permitir a los atacantes ejecutar órdenes arbitrarias con privilegios de root (administrador) sobre el sistema objetivo.

Cada vez que el sistema operativo se une a una red, el cliente de DHCP se encarga de que el sistema reciba automáticamente los parámetros de configuración, destacando la IP y los servidores DNS. En caso de usar una red cableada, el usuario verá que tras conectar el cable ya tiene acceso a Internet en sistemas operativos como Windows, macOS y el propio Linux, esto es debido a que DHCP configura automáticamente los parámetros de la red. Lo mismo pasa con las redes Wi-Fi, aunque en la mayoría de estas hay que introducir antes la clave de acceso, pero luego el resto del proceso es básicamente el mismo.

El fallo de seguridad hallado en Red Hat reside en el script de integración de NetworkManager (el servicio de red estándar de Linux) dentro de los paquetes del cliente DHCP, que es configurado para obtener la configuración de la red utilizando el protocolo DHCP. El investigador Felix Wilhelm, de Google, descubrió que atacantes que hagan uso de un servidor DHCP malicioso o que estén conectados en la misma red que la víctima pueden explotar la vulnerabilidad mediante respuestas de DHCP falsificadas, abriendo así la posibilidad de ejecutar órdenes arbitrarias con privilegios de administrador sobre el sistema de la víctima. Por su parte, el investigador turco Barkın Kılıç ha mostrado una prueba de concepto que cabe en un tweet.

Red Hat, la compañía, ha confirmado en un aviso de seguridad la existencia de la vulnerabilidad y que impacta en RHEL 6 y 7, recomendando a sus clientes (aunque esto se puede extender a los usuarios de CentOS y Scientific Linux) que actualicen el paquete del cliente de DHCP nada más estar disponible la actualización con el parche. Las versiones de Fedora con soporte ya han recibido el paquete dhcp-client actualizado.

Fuente: The Hacker News