‼️ Критическая уязвимость в RHEL и Fedora.
Пока я тут разгребаю очереднной завал дел, в RHEL 6/7 и Fedora обнаружилась критическая уязвимость, позволяющая выполнить код с root привелегиями.
Если кратко - для атаки, злоумышленнику нужен скомпрометированный DHCP сервер, который отправит клиенту определённым образом оформленный DHCP ответ, обработка которого и приведёт к эксплуатации уязвимости.
Подробнее об уязвимости на русском:
https://www.opennet.ru/opennews/art.shtml?num=48601
Обязательно проверьте обновления и поставьте их.
P. S. Быстрофикс:
sed -i 's/read opt/read -r opt/' /etc/NetworkManager/dispatcher.d/11-dhclient
#security #dhcp #фидбечат
Пока я тут разгребаю очереднной завал дел, в RHEL 6/7 и Fedora обнаружилась критическая уязвимость, позволяющая выполнить код с root привелегиями.
Если кратко - для атаки, злоумышленнику нужен скомпрометированный DHCP сервер, который отправит клиенту определённым образом оформленный DHCP ответ, обработка которого и приведёт к эксплуатации уязвимости.
Подробнее об уязвимости на русском:
https://www.opennet.ru/opennews/art.shtml?num=48601
Обязательно проверьте обновления и поставьте их.
P. S. Быстрофикс:
sed -i 's/read opt/read -r opt/' /etc/NetworkManager/dispatcher.d/11-dhclient
#security #dhcp #фидбечат