Организация ISC (Internet Systems Consortium) выпустила релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера (dhcp-клиент изначально доверяет значению имени хоста, полученному от сервера, не рассчитывая на то, чте DHCP сервер может быть фиктивным). Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано без надлежащих проверок в скрипте "dhclient-script" или клиентском приложении (см. уязвимость в X.Org). Проблеме подвержены все версии DHCP, начиная с 3.0.x и заканчивая 4.2.x.
|