呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：紅帽 LINUX 注意，DHCP 服務竟成 ROOT 權限濫用途徑摘要：據Google的Felix Wilhelm及土耳其的Barkın Kılıç兩位資安研究員分析結果，Red Hat Enterprise Linux作業系統，在運作DHCP client程式時，出現指令注入破綻。若reaponse是從惡意DHCP server端發送，抑或駭客變造偽冒DHCP資料，則可夾帶異常命令，送給DHCP client package組件中的NetworkManager integration script元件，並取得root權力執行任何注入命令。解決辦法：更新版本。引用來源： https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4954 #5b0273f7af66534e81f87274

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：紅帽 LINUX 注意，DHCP 服務竟成 ROOT 權限濫用途徑摘要：據Google的Felix Wilhelm及土耳其的Barkın Kılıç兩位資安研究員分析結果，Red Hat Enterprise Linux作業系統，在運作DHCP client程式時，出現指令注入破綻。若reaponse是從惡意DHCP server端發送，抑或駭客變造偽冒DHCP資料，則可夾帶異常命令，送給DHCP client package組件中的NetworkManager integration script元件，並取得root權力執行任何注入命令。解決辦法：更新版本。引用來源： https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4954

at Mon, May 21, 2018 3:23 PM