CVE-2018-1111

Impact:
Critical
Public Date:
2018-05-15
CWE:
CWE-77
Bugzilla:
1567974: CVE-2018-1111 dhcp: DHCP クライアント NetworkManager 統合スクリプトにおけるコマンド挿入の脆弱性
Red Hat Enterprise Linux の DHCP クライアントパッケージに含まれている NetworkManager 統合スクリプトに、コマンドインジェクションの欠陥が見つかりました。悪意のある DHCP サーバー、または DHCP 応答をスプーフィングできるローカルネットワーク上の攻撃者は、この欠陥を使用して、NetworkManager を使用、DHCP プロトコルを使用してネットワーク設定を取得するように設定されているシステム上で root 権限で任意のコマンドを実行できます。

Find out more about CVE-2018-1111 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

Red Hat では、Red Hat Enterprise Linux 6 および 7 に同梱されている DHCP クライアントパッケージに影響を与える脆弱性を認識しています。この脆弱性 CVE-2018-1111 によるセキュリティーへの影響は「重大」と評価されています。悪意のある DHCP サーバー、または DHCP 応答をスプーフィングできるローカルネットワーク上の攻撃者は、この欠陥を使用して、NetworkManager を使用、DHCP プロトコルを使用してネットワーク設定を取得するように設定されているシステム上で root 権限で任意のコマンドを実行できます。

Red Hat Enterprise Virtualization 4.1 には脆弱なコンポーネントが含まれていますが、NetworkManager は管理アプライアンスでオフになっており、ハイパーバイザーでは DHCP と併用されていないため、デフォルト設定では影響を受けません。お客様は、yum update を使用して Red Hat Enterprise Linux チャネルから更新パッケージを入手することができます。また、修復パッケージを含む Red Hat Enterprise Virtualization 4.2 にアップグレードすることも可能です。

Red Hat Enterprise Virtualization 3.6 は DHCP を使用しないため、この脆弱性の影響は受けません。

CVSS v3 metrics

CVSS3 Base Score 7.5
CVSS3 Base Metrics CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack Vector Adjacent Network
Attack Complexity High
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality High
Integrity Impact High
Availability Impact High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux Advanced Update Support 6.4 (dhcp) RHSA-2018:1461 2018-05-15
Red Hat Enterprise Linux Extended Update Support 7.3 (dhcp) RHSA-2018:1456 2018-05-15
Red Hat Enterprise Linux Advanced Update Support 6.6 (dhcp) RHSA-2018:1459 2018-05-15
Red Hat Enterprise Linux 6 (dhcp) RHSA-2018:1454 2018-05-15
Red Hat Enterprise Linux Extended Update Support 6.7 (dhcp) RHSA-2018:1458 2018-05-15
Red Hat Enterprise Linux Advanced Update Support 7.2 (dhcp) RHSA-2018:1457 2018-05-15
Red Hat Enterprise Linux Server TUS (v. 6.6) (dhcp) RHSA-2018:1459 2018-05-15
Red Hat Enterprise Linux 7 (dhcp) RHSA-2018:1453 2018-05-15
Red Hat Enterprise Linux Extended Update Support 7.4 (dhcp) RHSA-2018:1455 2018-05-15
Red Hat Enterprise Linux Server Update Services for SAP Solutions 7.2 (dhcp) RHSA-2018:1457 2018-05-15
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts (rhvm-appliance) RHSA-2018:1525 2018-05-15
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts RHSA-2018:1524 2018-05-15
Red Hat Enterprise Linux Advanced Update Support 6.5 (dhcp) RHSA-2018:1460 2018-05-15
Red Hat Enterprise Linux Server TUS (v. 7.2) (dhcp) RHSA-2018:1457 2018-05-15

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 dhcp 影響なし

Acknowledgements

Red Hat は、この問題の報告について Felix Wilhelm 氏 (Google Security Team) に謝意を表します。

Mitigation

この問題の軽減策については、https://access.redhat.com/security/vulnerabilities/3442151 を参照してください。

External References

Last Modified
Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.