Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille.
La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root sur des systèmes ciblés.
La vulnérabilité réside dans le script d’intégration NetworkManager inclus dans les packages client DHCP qui est configuré pour obtenir une configuration réseau utilisant le protocole DHCP.
Le chercheur a constaté que des hackers avec un serveur DHCP malveillant, ou connectés au même réseau que la victime, peuvent exploiter cette faille en usurpant les réponses du DHCP, leur permettant éventuellement d’exécuter des commandes arbitraires avec des privilèges root sur le système de la victime exécutant un client DHCP vulnérable. Bien que tous les détails de la vulnérabilité n’aient pas été publiés, Wilhelm affirme que son code d’exploitation est si court en longueur qu’il peut même tenir dans un simple tweet.
Pendant ce temps, Barkın Kılıç, un chercheur Turc, a publié sur Twitter un code d’exploitation de preuve de concept pour cette faille de sécurité.
Dans son avis de sécurité, Red Hat a confirmé que la vulnérabilité a un impact sur Red Hat Enterprise Linux 6 et 7, et que tous ses clients utilisant ces versions du paquet dhclient devraient mettre à jour leurs paquets vers les nouvelles versions dès que possible.
« Les utilisateurs ont la possibilité de supprimer ou de désactiver le script vulnérable, mais cela empêchera certains paramètres de configuration fournis par le serveur DHCP d’être configurés sur un système local, comme les adresses des serveurs NTP ou NIS locaux », prévient Red Hat.
Fedora a également publié de nouvelles versions de paquets DHCP contenant des correctifs pour Fedora 26, 27 et 28.
D’autres distributions Linux populaires comme OpenSUSE et Ubuntu ne semblent pas être affectées par la vulnérabilité, car l’implémentation de leur client DHCP n’a pas de script d’intégration NetworkManager par défaut.
DHCP, c’est quoi ?
Quand vous vous connectez à un réseau, le serveur DHCP (Dynamic Host Control Protocol) permet à votre système de recevoir automatiquement les paramètres de configuration réseau, tels qu’une adresse IP et des serveurs DNS.
