RedHat corrige une vulnérabilité d’exécution de code à distance sur RedHat Linux Enterprise

Une vulnérabilité d'exécution de code à distance de criticité importante a été identifiée et corrigée dans le script d'intégration NetworkManager inclus dans les packages du client DHCP du système RedHat Entreprise Linux (RHEL). Un serveur DHCP malveillant ou un attaquant sur le réseau local capable d'usurper des réponses DHCP pourrait exploiter cette vulnérabilité pour exécuter des commandes arbitraires avec des privilèges root sur les systèmes RHEL vulnérables.

Informations
+

mpact

  • Exécution de code arbitraire à distance. 

Criticité

  • CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

  • Un code permettant l'exploitation de la vulnérabilité a été rendu public.

Composants & versions vulnérables

  • Red Hat Enterprise Linux Desktop 6 i386

  • Red Hat Enterprise Linux Desktop 6 x86_64

  • Red Hat Enterprise Linux Desktop 7 x86_64

  • Red Hat Enterprise Linux EUS Compute Node 7.3 x86_64

  • Red Hat Enterprise Linux EUS Compute Node 7.4 x86_64

  • Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64

  • Red Hat Enterprise Linux for ARM 64 7 aarch64

  • Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x

  • Red Hat Enterprise Linux for IBM z Systems 6 s390x

  • Red Hat Enterprise Linux for IBM z Systems 7 s390x

  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.3 s390x

  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.4 s390x

  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x

  • Red Hat Enterprise Linux for Power 9 7 ppc64le

  • Red Hat Enterprise Linux for Power, big endian 6 ppc64

  • Red Hat Enterprise Linux for Power, big endian 7 ppc64

  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.3 ppc64

  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.4 ppc64

  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64

  • Red Hat Enterprise Linux for Power, little endian 7 ppc64le

  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.3 ppc64le

  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.4 ppc64le

  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le

  • Red Hat Enterprise Linux for Scientific Computing 6 x86_64

  • Red Hat Enterprise Linux for Scientific Computing 7 x86_64

  • Red Hat Enterprise Linux Server 6 i386

  • Red Hat Enterprise Linux Server 6 x86_64

  • Red Hat Enterprise Linux Server 7 x86_64

  • Red Hat Enterprise Linux Server - AUS 6.4 x86_64

  • Red Hat Enterprise Linux Server - AUS 6.5 x86_64

  • Red Hat Enterprise Linux Server - AUS 6.6 x86_64

  • Red Hat Enterprise Linux Server - AUS 7.2 x86_64

  • Red Hat Enterprise Linux Server - AUS 7.3 x86_64

  • Red Hat Enterprise Linux Server - AUS 7.4 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 7.3 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 7.4 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64

  • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3 ppc64le

  • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.4 ppc64le

  • Red Hat Enterprise Linux Server - TUS 6.6 x86_64

  • Red Hat Enterprise Linux Server - TUS 7.2 x86_64

  • Red Hat Enterprise Linux Server - TUS 7.3 x86_64

  • Red Hat Enterprise Linux Server - TUS 7.4 x86_64

  • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2 x86_64

  • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.3 x86_64

  • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.4 x86_64

  • Red Hat Enterprise Linux Workstation 6 i386

  • Red Hat Enterprise Linux Workstation 6 x86_64

  • Red Hat Enterprise Linux Workstation 7 x86_64

  • Red Hat Virtualization 4 x86_64

  • Red Hat Virtualization Host 4 x86_64

CVE

  • CVE-2018-1111

Recommandations
+

Correctifs

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.