December 11, 2018

Language:

CamSA18-17 : សូមធ្វើការអាប់ដេតទៅលើ Red Hat DHCP Client ដែលមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (CVE-2018-1111)

១. ព័ត៌មានទូទៅ

The Dynamic Host Configuration Protocol (DHCP) ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការកំណត់លក្ខណៈនៃណេតវើកនៃប្រព័ន្ធកុំព្យូទ័រចេញពីក្នុង​ DHCP server​ ។ នៅពេលដែលកុំព្យូទ័រធ្វើការភ្ជាប់ចូល (join) ទៅក្នុងណេតវើកណាមួយ នោះ DHCP client នឹងធ្វើការស្នើសុំដោយស្វ័យប្រវត្តិនូវការកំណត់ព័ត៌មានណេតវើកដែលមានដូចជា IP address, IP routes, default IP gateway, និង​ Domain Name System (DNS) servers ចេញពី DHCP server ។

កាលពីថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០១៨ កន្លងទៅនេះ Red Hat បានបញ្ចេញនូវការជូនដំណឹងសន្តិសុខមួយដែលបានណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការជួសជុលជាបន្ទាន់ (patch)  នូវចំនុចខ្សោយធ្ងន់ធ្ងរដែលត្រូវបានរកឃើញនៅក្នុង NetworkManager integration script ដែលមាននៅក្នុង DHCP client packages។ NetworkManager គឺជាកម្មវិធីដែលប្រើប្រាស់ DHCP។

កំហុសដែលមាននៅក្នុង script  នោះអាចបណ្តាលឲ្យមានការដំណើរការជាមួយនឹងសិទ្ធជាអភិបាលនៅលើប្រព័ន្ធក្នុងខណៈពេលដែល NetworkManager ទទួលបានបាននូវការឆ្លើយតប DHCP​ មកពី DHCP server​ ។ នៅពេលដែលការវាយប្រហារដោយជោគជ័យ វាអាចឲ្យអ្នកវាយប្រហារដំណើរការពាក្យបញ្ជា ដែលអាចឲ្យគ្រប់គ្រងទៅលើប្រព័ន្ធទាំងស្រុង។

ចំនុចខ្សោយនោះត្រូវបានដាក់លេខសំគាល់ថា​ CVE-2018-1111 ជាមួយនឹងការវាយតម្លៃថា ធ្ងន់ធ្ងរបំផុត “Critical” ដែលមានពិន្ទុខ្ពស់បំផុត គឺ ១០/១០  តាម CVSS ។

២. ផលិតផលប៉ៈពាល់

•    Red Hat Enterprise Linux Server 6
•    Red Hat Enterprise Linux Server 7

៣. ផលវិបាក

អ្នកវាយប្រហារដែលស្ថិតនៅក្នុងបណ្តាញផ្ទៃក្នុងតែមួយអាចដំណើរការវាយប្រហារនេះ ហើយអាចគ្រប់គ្រងទៅលើប្រព័ន្ធបានទាំងស្រុង។

៤. ការណែនាំ

អភិបាលគ្រប់គ្រងប្រព័ន្ធដែលកំពុងប្រើប្រាស់ជំនាន់ DHCP ខាងលើត្រូវធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។

៥. វេបសាយពាក់ព័ន្ធ

https://access.redhat.com/security/vulnerabilities/3442151