LINUX.ORG.RU

Критическая уязвимость в ISC dhclient

 ,


0

0

В программе dhclient (реализация DHCP-клиента от ISC) была обнаружена уязвимость (переполнение буфера при обработке параметра subnet-mask), позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

Уязвимости подвержены версии dhclient с 2.0 по 4.1. Пользователям рекомендуется срочно обновиться до версий 3.1.2p1, 4.0.1p1 или 4.1.0p1.

Уже вышли исправления для Gentoo и Debian.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Re: Критическая уязвимость в ISC dhclient

В Ubuntu всех поддерживаемых версий уже тоже устранено. Уже обновился. :-)

yura-vn ()

Re: Критическая уязвимость в ISC dhclient

Ubuntu 8.04.3, утром пришёл апдейт, уже обновился.

Cancellor ★★★★☆ ()

Re: Критическая уязвимость в ISC dhclient

Вот это жесть.

Valmont ★★★ ()

Re: Критическая уязвимость в ISC dhclient

Хорошо сочетается с новостью про dhcdrop. :>

Rem ()

Re: Критическая уязвимость в ISC dhclient

>>Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

делов то, лол.
не стоит поддаваться панике, ваши домашние машины никому не нужны вообще)

hdclnr ()

Re: Критическая уязвимость в ISC dhclient

Уже обновился. А эксплойт есть?

Sano ()

Re: Критическая уязвимость в ISC dhclient

Ой мля, у меня в генте как раз

modules=( "dhclient" )
config_eth0=( "dhcp" )

Bohtvaroh ★★★★ ()

Re: Критическая уязвимость в ISC dhclient

> позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Круто!

> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер


Как же просто! :)

Lumi ★★★★★ ()

Re: Критическая уязвимость в ISC dhclient

чёрт, надо больше спать. прочёл "трагическая уязвимость"

vahvarh ★★★ ()

Re: Критическая уязвимость в ISC dhclient

Народ, а кто понимает, как правильно пнуть fedora team, чтобы тоже обновились?

mick_vav ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Lumi

Re: Критическая уязвимость в ISC dhclient

>> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер

> Как же просто! :)


а что сложного? в большинстве сетей, в т.ч. многих корпоративных это не представляет проблемы.

имхо, уязвимость очень серьезная

val-amart ★★★★★ ()

Re: Критическая уязвимость в ISC dhclient

Некисло.

sv75 ★★★★★ ()

Re: Критическая уязвимость в ISC dhclient

Проще всего, ИМХО, эксплуатировать эту уязвимость с помощью WiFi-сети с именем со словом Free.

anonymfus ★★★★ ()

Re: Критическая уязвимость в ISC dhclient

Всегда использовал dhcpcd. Он ИМХО и проще и фичастее искаропки.

Deleted ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от init

Re: Критическая уязвимость в ISC dhclient

> В некоторых сетях без DHCP работать нельзя.

Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

Adjkru ★★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от mick_vav

Re: Критическая уязвимость в ISC dhclient

>Народ, а кто понимает, как правильно пнуть fedora team, чтобы тоже обновились?

(злорадно) dhcpcd рулит!

nnz ★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Cancellor

Re: Критическая уязвимость в ISC dhclient

>Ubuntu 8.04.3, утром пришёл апдейт, уже обновился.

Обновления вышли в таком порядке: Гента->Дебиан->Убунта, с интервалом примерно час (когда я постил эту новость, для убунты еще не было).

Убунтовцы показали невероятную для них скорость. Наверное, потому, что версия dhcp3-client такая же, как и в stable (oldstable для LTS) :)
А для 9.10 обновлений пока нет. Когда еще дебиановцы соизволят unstable пропатчить....

nnz ★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Sano

Re: Критическая уязвимость в ISC dhclient

>Уже обновился. А эксплойт есть?

С учетом вчерашнего опыта со сплойтом для фуррифокса, я решил сплойтов больше не давать. А то опять техподдержкой работать - отвечать на дурацкие вопросы типа "Ой, а у меня почему-то не ломается! Конечно, версия не та, ось другая, да и архитектура тоже, но это же должен быть универсальный сплойт!". Ну вас нафиг.

nnz ★★★★ ()

Re: Критическая уязвимость в ISC dhclient

то то он утром у меня обновится клянчил.

darkshvein ☆☆ ()

Re: Критическая уязвимость в ISC dhclient

bobrik@callisto ~ % ps ax | grep dhc
3538 ? Ss 0:00 dhcpcd -m 2004 wlan0
24343 pts/4 S+ 0:00 grep dhc

хе-хе, не зря в своё время его поставил. в Gentoo обновления пофиг когда вышли, портеж синкают не так часто ;)

bobrik ()

Re: Критическая уязвимость в ISC dhclient

ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

snizovtsev ★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от snizovtsev

Re: Критическая уязвимость в ISC dhclient

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Провайдера срубила на корню бригада злых скрипткиддисов, потирающих свои эксплоиты

shutty ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от snizovtsev

Re: Критическая уязвимость в ISC dhclient

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Это, скорее, к новости про dhcdrop :) Уже началось :)

nbw ★★★ ()

Re: Критическая уязвимость в ISC dhclient

slackware-security]  dhcp (SSA:2009-195-01)

New dhcp packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2,
11.0, 12.0, 12.1, 12.2, and -current to fix a security issue with dhclient.

Note that dhclient is not the default DHCP client in Slackware's networking
scripts, dhcpcd is.  However, if you use dhclient on a network where someone
could deploy a hostile DHCP server, you should upgrade to the new package.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692

ip1981 ☆☆ ()

Re: Критическая уязвимость в ISC dhclient

Надо меньше на Си программировать

Nxx ★★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Adjkru

Re: Критическая уязвимость в ISC dhclient

> Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

Не помню уже, но стандартный мне чем-то не угодил, только вот забыл чем.

Bohtvaroh ★★★★ ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Bohtvaroh

Re: Критическая уязвимость в ISC dhclient

Помню, со стандартным dhcpcd без доступного dhcp-сервера загрузка генты стояла 5 минут на месте - видимо, после этого поменял...

Bohtvaroh ★★★★ ()
Ответ на: Re: от Myp3ik

Re:

> Во Фре исправили ?

во FreeBSD используется dhclient из OpenBSD

day1 ()

Re: Критическая уязвимость в ISC dhclient

Для opensuse тоже патчик выпустили.

mipt_student ()

Re: Критическая уязвимость в ISC dhclient

да, обновился, на свякийслучай. А то в сетке провайдера бегают всякие

rave ()
Ответ на: Re: Критическая уязвимость в ISC dhclient от Bohtvaroh

Re: Критическая уязвимость в ISC dhclient

>Дай ссылку про то, о чём ты говоришь, плиз.

config_eth0=( "dhcp" )

dhcpcd_eth0="-t 5"

fallback_eth0=( "XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX broadcast XXX.XXX.XXX.XXX" )

fallback_route_eth0=( "default via XXX.XXX.XXX.XXX" )

Erik_der_Zweite ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.