https://opennet.ru/openforum/vsluhforumID3/114319.html В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена (https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/) критическая уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) (CVE-2018-1111 (https://access.redhat.com/security/vulnerabilities/3442151)), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработки специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.<br><br><br><br>Для атаки злоумышленникам необходимо разместить в локальной сети собственный DHCP-сервер, получить контроль за штатным DHCP-серверов или выполнить спуфинг отправляемых клиенту DHCP-пакетов. Наличие проблемы подтверждено в RHEL 6/7 (https://bugzilla.redhat.com/show_bug.cgi?id=1567974) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1578362), для которых уже выпущены экстр https://opennet.ru/openforum/vsluhforumID3/114319.html#57 Fri, 18 May 2018 08:52:52 GMT xxx: Вот удёлнное выполнение команд в RedHat Linux была из-за того, что они на баше, из под рута, парсили dhcp пакеты в eval'e. А ты мне не апрувишь пулреквест из-за отсутсвия комментариев. <br><br>(c) https://t.me/DevOpsOnCall<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#56 Thu, 17 May 2018 18:08:04 GMT &gt; Простите, а Вам где и кто запускал удаленно? У кого имеется такая <br>&gt; возможность?<br><br>У DHCP-сервера в сети, при том поскольку прикинуться им может в принципе кто попало... :)<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#55 Thu, 17 May 2018 18:06:38 GMT &gt; терпеть мало - велено было - радоваться. Вы чего не радуетесь?!<br><br>Ну тебе то с маздаем и использованием линукса сквозь зубы за радости виднее...<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#54 Thu, 17 May 2018 02:05:29 GMT &gt;На шестёрке критически важный софт давным давно устарел<br><br>java8 есть? Есть! Свободен ;)<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#53 Wed, 16 May 2018 14:59:51 GMT &gt; Техподдержка вендора знаменитого выкидыванием cciss из дистрибутива канпелировала фирмварь <br>&gt; контроллера? Нихрена она не делает, и я знаю, о чём говорю. <br><br>значит он был глючный и заброшенный!!!<br><br>This obsolete driver was removed from the kernel in version 4.14 - то есть вопросы к Линусу :)))) <br><br> https://opennet.ru/openforum/vsluhforumID3/114319.html#52 Wed, 16 May 2018 14:56:46 GMT устарел только для торопыг, а у остальных он просто РАБОТАЕТ годами. <br><br>кастомные патчи &#8212; вполне живая вещь - сам пользовался!!! Таже не будучи их клиентом, нашел свою проблему в багзиле, прошел по ссылке, скачал новое ядро и ву'а'ля, заработало и у меня!<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#51 Wed, 16 May 2018 09:04:29 GMT &gt; Неудержимый поток bash-хардкода, управляемый дописыванием ещё хардкода<br><br>И да, вот это именно те/такие "патчи", местами "кастомные", которые пишет "отзывчиывая" техподдержка. Уплочено ж[I]!<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#50 Wed, 16 May 2018 09:00:37 GMT &gt; Неудержимый поток bash-хардкода, управляемый дописыванием ещё хардкода (ну, в моём случае <br>&gt; выпиливанием). The worst practices из 90х (когда оно и писалось).<br><br>Нудк, именно это и есть "${тырпрайс стабильность, просто работает, зачёркнутое вставить ао вкусу}", и именно это оно и продаётся р-х-ом.<br><br>Вот выкинут bash, выкинут glibc, выкинут linux ^W kernel.org -- и _всё_ станет КакНадоТМ. Уж не в этом веке, но поттер начАл движение, вайтхёрс книгу написал, linux.com ... заряжен и стуляет.<br> https://opennet.ru/openforum/vsluhforumID3/114319.html#49 Wed, 16 May 2018 08:35:38 GMT А понту, когда уже&#769; стартанули bash с рутовыми правами исполнять наваленное в dhclient-script.<br>Приходилось мне как-то туда влезать, так вот на ночь я это делать не рекомендую (присниться может).<br>Неудержимый поток bash-хардкода, управляемый дописыванием ещё хардкода (ну, в моём случае выпиливанием). The worst practices из 90х (когда оно и писалось).<br>