Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora

Ответить
banzay242
Сообщения: 624
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora

Сообщение banzay242 » 16 май 2018, 06:38

В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
https://www.opennet.ru/opennews/

Ответить