prev
next
ru.linux.redhat
FromAnatoly Sablin2:5020/2140.704Date Write2018-05-15 20:22:11
ToAll0:0/0.0Date Arrived2018-05-15 20:30:11
SubjУдалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Attr
Hello, All.

https://access.redhat.com/security/vulnerabilities/3442151

В системах RHEL 6,7 и Fedora, которые получают адрес по dhcp, и используют
Network Manager, отправкой специально оформленного пакета (внедрив свой dhcp
сервер, или получить контроль над существующим dhcp сервером, или осуществив
спуфинг dhcp пакетов) можно добиться выполнения произвольного кода с правами
root.

Уязвимости присвоен критический уровень опасности и уже готовы исправления.

Также похоже, что уязвимость затрагивает все производные от RHEL 6,7 и Fedora
дистрибутивы.

--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5020/2140.704)