Разработчики Red Hat устранили опасный баг в DHCP-клиенте - «Новости»
sitename
В Яндекс Картах добавили возможность делиться геопозицией с близкими - «Новости мира Интернет»
В Яндекс Картах добавили возможность делиться геопозицией с близкими - «Новости мира Интернет»
 Китайская блогерша объединила PS5, Xbox и Nintendo Switch 2 в корпусе Mac Pro - «Новости мира Интернет»
Китайская блогерша объединила PS5, Xbox и Nintendo Switch 2 в корпусе Mac Pro - «Новости мира Интернет»
 Яндекс связал умный дом и авто: «Алиса» научилась заводить машину - «Новости мира Интернет»
Яндекс связал умный дом и авто: «Алиса» научилась заводить машину - «Новости мира Интернет»
 Microsoft опубликовала рейтинг стран по уровню внедрения ИИ-сервисов - «Новости мира Интернет»
Microsoft опубликовала рейтинг стран по уровню внедрения ИИ-сервисов - «Новости мира Интернет»
 В Adobe Acrobat можно будет переводить PDF-документы в подкасты - «Новости мира Интернет»
В Adobe Acrobat можно будет переводить PDF-документы в подкасты - «Новости мира Интернет»
 Корпоративное видео: как создать имидж успешной компании в 2026 году
Корпоративное видео: как создать имидж успешной компании в 2026 году
 YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
 FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
 В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
 Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
Новости мира Интернет » Новости » Разработчики Red Hat устранили опасный баг в DHCP-клиенте - «Новости»

✔Разработчики Red Hat устранили опасный баг в DHCP-клиенте - «Новости»

17 мая 2018 836 Новости 0

Инженер Google Security Team Феликс Вильгельм (Felix Wilhelm) обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к примеру, Fedora. Баг получил идентификатор CVE-2018-1111 и может использоваться для выполнения произвольных команд в уязвимой системе с root-привилегиями.


Уязвимость была связана с работой скрипта интеграции NetworkManager. Вильгельм пишет, что проблема позволяла атакующему с вредоносным DHCP-сервером или подключенному к той же сети, что и жертва, подделать ответы DHCP, что в итоге заставит систему с уязвимым NetworkManager и DHCP-клиентом выполнить произвольные команды злоумышленника.


Хотя все технически детали проблемы пока не были обнародованы, эксперт заявил, что PoC-эксплоит для уязвимости настолько мал, что умещается в одно сообщение в Twitter. Вскоре после этого ИБ-специалист из Турции доказал правоту Вильгельма, опубликовав эксплоит в своем микроблоге.


CSS, проблема Вильгельм интеграции Linux NetworkManager.
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация