Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Добавлено: 16 май 2018, 06:38
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
https://www.opennet.ru/opennews/
https://www.opennet.ru/opennews/