Dnes byla objevena a oznámena kritická bezpečnostní zranitelnost v dhcp-client. Tato chyba představuje vysoké riziko pro váš systém a data, zvláště pokud používáte nedůvěryhodné sítě jako například přístupové body WiFi, které nevlastníte.
Dynamic Host Control Protocol (DHCP) umožňuje vašemu systému získat konfiguraci ze sítě, ke které se připojuje. Pošle požadavek na data DHCP a server, typicky router, odpoví. Server poskytuje data nezbytná k nastavení klienta a umožňuje mu tak se připojit do bezdrátové sítě.
Nicméně útočník na stejné síti může zneužít nově objevenou zranitelnost. Pomocí dhcp-client, který běží v rámci NetworkManageru, může útočník ve vašem systému spouštět libovolné příkazy s právy roota. Proto je tato chyba velmi nebezpečná pro váš systém a data. Bylo jí přiděleno ID CVE-2018-1111 a má také bug report v Bugzille Red Hatu.
Ochrana proti chybě v DHCP
Nové balíčky dhcp pro Fedoru 26, 27, 28 a Rawhide obsahují opravu a momentálně se nacházejí v repozitářích updates-testing. Ve stabilních repozitářích se měly objevit během jednoho dne. Tyto balíčky jsou konkrétně:
- Fedora 26: dhcp-4.3.5-11.fc26
- Fedora 27: dhcp-4.3.6-10.fc27
- Fedora 28: dhcp-4.3.6-20.fc28
- Rawhide: dhcp-4.3.6-21.fc29
Aktualizace stabilního vydání Fedory
Používáte-li stabilní vydání Fedory, můžete balíček okamžitě aktualizovat příkazem:
sudo dnf --refresh --enablerepo=updates-testing update dhcp-client
V momentě, kdy bude aktualizace ve stabilních repozitářích, stačí:
sudo dnf --refresh update dhcp-client
DOPLNĚNÍ: podle vývojáře NetworkManageru Lubo Rintela je možné problém vyřešit také odinstalací balíčku dhcp-client. Poté začne NetworkManager používat DHCP funkcionalitu ze systemd-networkd, které se tento problém netýká.
Článek vyšel původně ve Fedora Magazine. Fotografie v titulku od Markuse Spiskeho na Unsplash.
16. 5. 2018 at 11:21
fixnuty dhcp client je uz v stable repozitaroch