Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2018
Vulnerabilitat en Systemd DHCPv6 permet la presa de control del sistema
La fallada explotable des d'equips de la xarxa local permet la completa presa de control del sistema.S'ha detectat que mitjançant el desbordament de la memòria intermèdia en el servei DHCP v6 associat a Systemd seria possible l'execució de codi des de qualsevol altre equip de la xarxa local sense cap mena d'autenticació.
Systemd és un conjunt d'eines i serveis que administren la majoria dels sistemes Linux moderns i que s'ha posicionat com a estàndard dins del panorama GNU/Linux, és utilitzat per les més famoses distribucions com puguen ser Xarxa Hat/CentOS 7, Debian 8/9, Ubuntu 18.04/16.04 LTS i algunes més.
Per a comprovar si la teua distribució de Linux és vulnerable per utilitzar systemd, pots comprovar-ho ací:
https://es.wikipedia.org/wiki/systemd
Sistemes Afectats:Red Hat/CentOS 7
Debian 8 i posteriors
Ubuntu 15.04 i posteriors
Referències:CVE-2018-15688
Solució:Els desenvolupadors de systemd ja han alliberat el pegat a l'espera que cada fabricant de la distribució de Linux pertinent l'allibere com a actualització del sistema.
En el cas en què encara no estiguera disponible es pot aplicar aquest simple comandament que deshabilita DHCPV6 en un sistema Linux amb Systemd:
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Notes: None