= Сообщение: 5103 из 8555 ========================================= RU.LINUX = От : Anatoly Sablin 2:5020/2140.704 15 May 18 20:22:42 Кому : All 15 May 18 20:22:42 Тема : Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora FGHI : area://RU.LINUX?msgid=2:5020/2140.704+b0733c6a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Forwarding message from Outgoing. Originally by: Anatoly Sablin, 2:5020/2140.704 Original date: 15.05.2018 20:22 Subject: Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora ***
В системах RHEL 6,7 и Fedora, которые получают адрес по dhcp, и используют Network Manager, отправкой специально оформленного пакета (внедрив свой dhcp сервер, или получить контроль над существующим dhcp сервером, или осуществив спуфинг dhcp пакетов) можно добиться выполнения произвольного кода с правами root.
Уязвимости присвоен критический уровень опасности и уже готовы исправления.
Также похоже, что уязвимость затрагивает все производные от RHEL 6,7 и Fedora дистрибутивы.
-- Best regards! Posted using Hotdoged on Android
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.13.5/Android * Origin: Android device, Milky Way (2:5020/2140.704)
