LINUX.ORG.RU

Критическая уязвимость в ISC dhclient

 ,


0

0

В программе dhclient (реализация DHCP-клиента от ISC) была обнаружена уязвимость (переполнение буфера при обработке параметра subnet-mask), позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

Уязвимости подвержены версии dhclient с 2.0 по 4.1. Пользователям рекомендуется срочно обновиться до версий 3.1.2p1, 4.0.1p1 или 4.1.0p1.

Уже вышли исправления для Gentoo и Debian.

>>> Подробности

★★★★

Проверено: Shaman007 ()

В Ubuntu всех поддерживаемых версий уже тоже устранено. Уже обновился. :-)

yura-vn
()

Хорошо сочетается с новостью про dhcdrop. :>

Rem
()

>>Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

делов то, лол.
не стоит поддаваться панике, ваши домашние машины никому не нужны вообще)

hdclnr
()

> позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Круто!

> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер


Как же просто! :)

Lumi ★★★★★
()

чёрт, надо больше спать. прочёл "трагическая уязвимость"

vahvarh ★★★
()
Ответ на: комментарий от Lumi

>> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер

> Как же просто! :)


а что сложного? в большинстве сетей, в т.ч. многих корпоративных это не представляет проблемы.

имхо, уязвимость очень серьезная

val-amart ★★★★★
()

Проще всего, ИМХО, эксплуатировать эту уязвимость с помощью WiFi-сети с именем со словом Free.

anonymfus ★★★★
()
Ответ на: комментарий от val-amart

> а что сложного?

Так и я про то же. Один щелчок хвостика коннектора.

Lumi ★★★★★
()

Всегда использовал dhcpcd. Он ИМХО и проще и фичастее искаропки.

Deleted
()
Ответ на: комментарий от init

> В некоторых сетях без DHCP работать нельзя.

Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

Adjkru ★★★★★
()
Ответ на: комментарий от mick_vav

>Народ, а кто понимает, как правильно пнуть fedora team, чтобы тоже обновились?

(злорадно) dhcpcd рулит!

nnz ★★★★
() автор топика
Ответ на: комментарий от Cancellor

>Ubuntu 8.04.3, утром пришёл апдейт, уже обновился.

Обновления вышли в таком порядке: Гента->Дебиан->Убунта, с интервалом примерно час (когда я постил эту новость, для убунты еще не было).

Убунтовцы показали невероятную для них скорость. Наверное, потому, что версия dhcp3-client такая же, как и в stable (oldstable для LTS) :)
А для 9.10 обновлений пока нет. Когда еще дебиановцы соизволят unstable пропатчить....

nnz ★★★★
() автор топика
Ответ на: комментарий от Sano

>Уже обновился. А эксплойт есть?

С учетом вчерашнего опыта со сплойтом для фуррифокса, я решил сплойтов больше не давать. А то опять техподдержкой работать - отвечать на дурацкие вопросы типа "Ой, а у меня почему-то не ломается! Конечно, версия не та, ось другая, да и архитектура тоже, но это же должен быть универсальный сплойт!". Ну вас нафиг.

nnz ★★★★
() автор топика

то то он утром у меня обновится клянчил.

darkshvein ☆☆
()

bobrik@callisto ~ % ps ax | grep dhc
3538 ? Ss 0:00 dhcpcd -m 2004 wlan0
24343 pts/4 S+ 0:00 grep dhc

хе-хе, не зря в своё время его поставил. в Gentoo обновления пофиг когда вышли, портеж синкают не так часто ;)

bobrik
()
Ответ на: комментарий от snizovtsev

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Провайдера срубила на корню бригада злых скрипткиддисов, потирающих свои эксплоиты

shutty
()
Ответ на: комментарий от snizovtsev

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Это, скорее, к новости про dhcdrop :) Уже началось :)

nbw ★★★
()

slackware-security]  dhcp (SSA:2009-195-01)

New dhcp packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2,
11.0, 12.0, 12.1, 12.2, and -current to fix a security issue with dhclient.

Note that dhclient is not the default DHCP client in Slackware's networking
scripts, dhcpcd is.  However, if you use dhclient on a network where someone
could deploy a hostile DHCP server, you should upgrade to the new package.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692

ip1981 ☆☆
()
Ответ на: комментарий от nnz

>А для 9.10 обновлений пока нет.

9.10 то самой нет, или ты про бету?

programmist
()
Ответ на: комментарий от Adjkru

> Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

Не помню уже, но стандартный мне чем-то не угодил, только вот забыл чем.

Bohtvaroh ★★★★
()
Ответ на: комментарий от Bohtvaroh

Помню, со стандартным dhcpcd без доступного dhcp-сервера загрузка генты стояла 5 минут на месте - видимо, после этого поменял...

Bohtvaroh ★★★★
()
Ответ на: комментарий от Myp3ik

> Во Фре исправили ?

во FreeBSD используется dhclient из OpenBSD

day1
()

да, обновился, на свякийслучай. А то в сетке провайдера бегают всякие

rave
()
Ответ на: комментарий от Bohtvaroh

>Дай ссылку про то, о чём ты говоришь, плиз.

config_eth0=( "dhcp" )

dhcpcd_eth0="-t 5"

fallback_eth0=( "XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX broadcast XXX.XXX.XXX.XXX" )

fallback_route_eth0=( "default via XXX.XXX.XXX.XXX" )

Erik_der_Zweite
()
Ответ на: комментарий от Nxx

> Надо меньше на Си программировать

Единственный нормальный камент в треде.

zenith ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.