‼️ Критическая уязвимость в RHEL и Fedora.
Пока я тут разгребаю очереднной завал дел, в RHEL 6/7 и Fedora обнаружилась критическая уязвимость, позволяющая выполнить код с root привелегиями.
Если кратко - для атаки, злоумышленнику нужен скомпрометированный DHCP сервер, который отправит клиенту определённым образом оформленный DHCP ответ, обработка которого и приведёт к эксплуатации уязвимости.
Подробнее об уязвимости на русском:
https://www.opennet.ru/opennews/art.shtml?num=48601
Обязательно проверьте обновления и поставьте их.
P. S. Быстрофикс:
#security #dhcp #фидбечат
Пока я тут разгребаю очереднной завал дел, в RHEL 6/7 и Fedora обнаружилась критическая уязвимость, позволяющая выполнить код с root привелегиями.
Если кратко - для атаки, злоумышленнику нужен скомпрометированный DHCP сервер, который отправит клиенту определённым образом оформленный DHCP ответ, обработка которого и приведёт к эксплуатации уязвимости.
Подробнее об уязвимости на русском:
https://www.opennet.ru/opennews/art.shtml?num=48601
Обязательно проверьте обновления и поставьте их.
P. S. Быстрофикс:
sed -i 's/read opt/read -r opt/' /etc/NetworkManager/dispatcher.d/11-dhclient
#security #dhcp #фидбечат
www.opennet.ru
Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована…