2018-0927: Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-05-15 18:25)

Neues Advisory

Version 2 (2018-05-16 12:10)

Für Oracle Linux 6 und 7 stehen Sicherheitsupdates für dhcp zur Behebung der Schwachstelle bereit.

Version 3 (2018-05-16 14:04)

Für Oracle VM 3.3 und 3.4 stehen stehen Sicherheitsupdates für 'dhcp' zur Behebung der Schwachstelle bereit. Im Sicherheitshinweis werden auch die bereits mit einem früheren Update behobenen Schwachstellen CVE-2018-5732 und CVE-2018-5733 erwähnt.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im NetworkManager-Skript für die Integration des DHCP-Clients auf Red Hat Linux-Systemen ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk, der speziell präparierte DHCP-Nachrichten an ein verwundbares System senden kann, beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Red Hat stellt für zahlreiche Produktvarianten von Red Hat Enterprise Linux 6 und 7 Sicherheitsupdates des Paketes 'dhcp' bereit. Für Fedora 26, 27 und 28 stehen die Pakete 'dhcp-4.3.5-11.fc26' und dhcp-4.3.6-10.fc27' im Status 'testing' sowie 'dhcp-4.3.6-20.fc28' im Status 'pending' als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-1111

Schwachstelle in NetworkManager-Skript für die Integration des DHCP-Clients ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.