В Red Hat и Fedora выявлена удалённая root-уязвимость в DHCP-клиенте |
Феликсом Вильгельмом, из команды «Google Security», в скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, была выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root.
Вот сам код
eval "$(
declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do
optname=${opt%%=*}
optname=${optname,,}
optname=new_${optname#dhcp4_}
optvalue=${opt#*=}
echo "export $optname=$optvalue"
done
)"
Как это работает?
( читать дальше... )
http://feedproxy.google.com/~r/org/LOR/~3/QNjRGR6VZP4/14217373
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
