Según los resultados encontrados por un investigador de seguridad de Google, hay una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente DHCP de Red Hat Linux y sus derivados. Esto significa que afecta, entre otros, a Fedora y CentOS. Algunas de las distribuciones de Linux más populares entre los amantes del software libre.
Vulnerabilidad crítica en Red Hat Linux
Esta vulnerabilidad ha sido denominada como CVE-2018-1111. En caso de implementarse con éxito, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.
Para los sistemas que se unan a una red, es la aplicación cliente DHCP la que le permite al mismo recibir automáticamente parámetros de configuración de red, como una dirección IP y servidores DNS, desde el servidor DHCP.
Esta vulnerabilidad de la que hablamos reside en el script de integración de NetworkManager que está incluido en los paquetes de cliente DHCP que está configurado para obtener la configuración de red utilizando el protocolo DHCP.
Los atacantes pueden utilizar esta vulnerabilidad para crear respuestas falsas de DHCP. Esto lo logran a través de un servidor DHCP malicioso o conectados en la misma red que la víctima. Podrían, por tanto, ejecutar comandos arbitrarios con privilegios de administrador en el sistema de la víctima.
Actualizaciones para solucionar el problema
Red Hat ha confirmado, a través de un aviso de seguridad, que la vulnerabilidad afecta a Red Hat Enterprise Linux 6 y 7, y que todos sus clientes que ejecutan versiones con el paquete dhclient deberían actualizar sus paquetes a las versiones más nuevas tan pronto como estén disponibles. Es importante solucionar fallos de DHCP.
Fedora también ha lanzado nuevas versiones de paquetes DHCP que contienen correcciones para Fedora 26, 27 y 28.
De momento parece que otras versiones de Linux muy populares como Ubuntu o la de OpenSUSE no se han visto afectadas por esta vulnerabilidad. Esto es así ya que su implementación de cliente DHCP no tiene el script de integración de NetworkManager de manera predeterminada.
En definitiva, los usuarios que tengan Red Hat Linux y otras distribuciones de la misma familia, deberían de actualizar lo antes posibles.
Como siempre decimos, la seguridad es un aspecto importante para mantener el buen funcionamiento de nuestros equipos. No basta solo con tener programas y herramientas de seguridad, sino que lo ideal es que todo esté actualizado a la última versión. Esto incluye tanto programas como los propios sistemas operativos. De esta manera podremos hacer frente a las amenazas más recientes. Además podremos solucionar posibles vulnerabilidades que sean corregidas con parches, como el caso que hemos mencionado.
Existen muchas distribuciones de Linux orientadas a todo tipo de usuarios. En un artículo anterior precisamente hicimos una recopilación de las mejores distribuciones de Linux para la seguridad. Algunas opciones orientadas en proteger al usuario de posibles amenazas externas.