Odnaleziona w systemach Red Hat Enterprise Linux i załatana już dziura dotyczyła klienta DHCP. Złośliwy serwer DHCP lub inny podmiot imitujący w sieci lokalnej taki serwer mógł na łączących się z nim komputerach wykonywać z uprawnieniami administratora dowolne polecenia.

 

Problem dotyczył systemów korzystających z NetworkManagera i pobierających ustawienia sieci z serwera DHCP. Listę wersji wrażliwych na atak znaleźć można tutaj. Ponieważ poprawka już istnieje, zaleca się patchowanie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *