Lỗ hổng trên DHCP bản Red Hat Linux giúp hacker thực thi đoạn mã từ xa

Các nhà nghiên cứu bảo mật tại Google vừa phát hiện ra lỗ hổng tiêm dòng lệnh từ xa nghiêm trọng trên phần mềm DHCP bản Red Hat Linux và các bản phái sinh trên hệ điều hành Fedora.

Được đặt mã CVE-2018-1111, lỗ hổng này cho phép kẻ tấn công thực thi đoạn mã từ xa mà không cần quyền root trên máy nạn nhân.

Bất cứ khi nào máy tính tham gia vào mạng lưới, phần mềm DHCP sẽ cho phép máy tự động nhận các thông số cấu hình mạng như địa chỉ IP, máy chủ DNS từ máy chủ của DHCP (Dynamic Host Control Protocol).

Lỗ hổng nằm trên kịch bản tích hợp NetworkManager trong các gói client DHCP. Felix Wilhelm đến từ nhóm bảo mật của Google phát hiện ra rằng kẻ tấn công có máy chủ DHCP nhiễm độc hay kết nối cùng mạng với nạn nhân có thể khai thác bằng cách làm giả phản hồi DHCP, cuối cùng thực hiện đoạn mã trên máy nạn nhân.

Cập nhật các phiên bản DHCP bị ảnh hưởng để tránh bị tấn công Lỗ hổng trên DHCP bản Red Hat Linux giúp hacker thực thi đoạn mã từ xa
Cập nhật các phiên bản DHCP bị ảnh hưởng để tránh bị tấn công

Chi tiết lỗ hổng này không được anh tiết lộ và nói rằng đoạn mã chứng minh PoC rất ngắn, đưa vào một dòng tweet cũng đủ. Barkın Kılıç, nhà nghiên cứu đến từ Thổ Nhĩ Kì có đăng đoạn mã PoC lên Twitter.

Red Hat xác nhận lỗ hổng này có ảnh hưởng tới Red Hat Linux 6 và 7 và tất cả những ai đang dùng các bản client DHCP có bị ảnh hưởng nên cập nhật ngay bản mới nhất.

“Người dùng nên vô hiệu hóa hoặc xóa kịch bản bị ảnh hưởng nhưng việc này sẽ ngăn cản một số cấu hình do máy chủ DHCP đưa ra cho máy, như địa chỉ NTP hay máy chủ NIS”, Red Hat nói.

Fedora cũng phát hành các bản HDCP mới có khắc phục lỗi cho Fedora 26, 27 và 28.

Các nhân Linux khác như OpenSUSE hay Ubuntu không bị ảnh hưởng do DHCP không mặc định dùng kịch bản NetworkManager.