Vulnerabilità Critica in Sistemi Operativi RedHat (dhclient) 

Proto: N060518.

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una grave vulnerabilità nel client DHCP all’interno dei sistemi linux basati su RedHat. La criticità è nota con l’identificativo CVE-2018-1111 ed è referenziata con l’alias “DynoRoot”.

La problematica è originata da lacune di validazione degli input all’interno del pacchetto dhclient utilizzato: un attaccante in rete locale capace di inviare risposte ai messaggi DHCP può essere in grado di eseguire codice arbitrario all’interno dell’host che ha emesso la richiesta di configurazione. Tale condizione può essere sfruttata per compromettere sistemi in rete locale contestualmente all’inserimento di nuovi host vulnerabili, al riavvio degli stessi e/o a richieste di rinnovo causate da dhcp lease scadute.

Il Produttore ha confermato la problematica attraverso un apposito bollettino di sicurezza nel quale risultano afflitte le seguenti versioni del sistema:

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 7.4
  • Red Hat Enterprise Linux 7.3
  • Red Hat Enterprise Linux 7.2
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 6.7
  • Red Hat Enterprise Linux 6.6
  • Red Hat Enterprise Linux 6.5
  • Red Hat Enterprise Linux 6.4
  • Red Hat Enterprise Virtualization 4.2
  • Fedora 27
  • Fedora 28

Siccome dettagli tecnici volti dimostrare e replicare la problematica sono stati resi pubblici, Yoroi consiglia di valutare l’eventuale presenza di servizi dhcp client vulnerabili all’interno delle Vostre infrastrutture e di pianificare l’applicazione degli aggiornamenti di sicurezza a disposizione.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index