September 18, 2020

Language:

CamSA18-17 : សូមធ្វើការអាប់ដេតទៅលើ Red Hat DHCP Client ដែលមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (CVE-2018-1111)

១. ព័ត៌មានទូទៅ

The Dynamic Host Configuration Protocol (DHCP) ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការកំណត់លក្ខណៈនៃណេតវើកនៃប្រព័ន្ធកុំព្យូទ័រចេញពីក្នុង​ DHCP server​ ។ នៅពេលដែលកុំព្យូទ័រធ្វើការភ្ជាប់ចូល (join) ទៅក្នុងណេតវើកណាមួយ នោះ DHCP client នឹងធ្វើការស្នើសុំដោយស្វ័យប្រវត្តិនូវការកំណត់ព័ត៌មានណេតវើកដែលមានដូចជា IP address, IP routes, default IP gateway, និង​ Domain Name System (DNS) servers ចេញពី DHCP server ។

កាលពីថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០១៨ កន្លងទៅនេះ Red Hat បានបញ្ចេញនូវការជូនដំណឹងសន្តិសុខមួយដែលបានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការជួសជុលជាបន្ទាន់ (patch)  នូវចំនុចខ្សោយធ្ងន់ធ្ងរដែលត្រូវបានរកឃើញនៅក្នុង NetworkManager integration script ដែលមាននៅក្នុង DHCP client packages។ NetworkManager គឺជាកម្មវិធីដែលប្រើប្រាស់ DHCP។

កំហុសដែលមាននៅក្នុង script  នោះអាចបណ្តាលឲ្យមានការដំណើរការជាមួយនឹងសិទ្ធជាអភិបាលនៅលើប្រព័ន្ធក្នុងខណៈពេលដែល NetworkManager ទទួលបានបាននូវការឆ្លើយតប DHCP​ មកពី DHCP server​ ។ នៅពេលដែលការវាយប្រហារដោយជោគជ័យ វាអាចឲ្យអ្នកវាយប្រហារដំណើរការពាក្យបញ្ជា ដែលអាចឲ្យគ្រប់គ្រងទៅលើប្រព័ន្ធទាំងស្រុង។

ចំនុចខ្សោយនោះត្រូវបានដាក់លេខសំគាល់ថា​ CVE-2018-1111 ជាមួយនឹងការវាយតម្លៃថា ធ្ងន់ធ្ងរបំផុត “Critical” ដែលមានពិន្ទុខ្ពស់បំផុត គឺ ១០/១០  តាម CVSS ។

២. ផលិតផលប៉ៈពាល់

•    Red Hat Enterprise Linux Server 6
•    Red Hat Enterprise Linux Server 7

៣. ផលវិបាក

អ្នកវាយប្រហារដែលស្ថិតនៅក្នុងបណ្តាញផ្ទៃក្នុងតែមួយអាចដំណើរការវាយប្រហារនេះ ហើយអាចគ្រប់គ្រងទៅលើប្រព័ន្ធបានទាំងស្រុង។

៤. ការណែនាំ

អភិបាលគ្រប់គ្រងប្រព័ន្ធដែលកំពុងប្រើប្រាស់ជំនាន់ DHCP ខាងលើត្រូវធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។

៥. វេបសាយពាក់ព័ន្ធ

https://access.redhat.com/security/vulnerabilities/3442151

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.