Dziura w Red Hat Enterprise Linux

Odnaleziona w systemach Red Hat Enterprise Linux i załatana już dziura dotyczyła klienta DHCP. Złośliwy serwer DHCP lub inny podmiot imitujący w sieci lokalnej taki serwer mógł na łączących się z nim komputerach wykonywać z uprawnieniami administratora dowolne polecenia.

 

Problem dotyczył systemów korzystających z NetworkManagera i pobierających ustawienia sieci z serwera DHCP. Listę wersji wrażliwych na atak znaleźć można tutaj. Ponieważ poprawka już istnieje, zaleca się patchowanie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.