Podstawionym DHCP można mieć zdalnie roota na RedHatach

RedHat załatał właśnie krytyczną podatność umożliwiającą wstrzyknięcie dowolnego polecenia (jako root) z pozycji podstawionego serwera DHCP. Można też po prostu być w sieci i opowiedzieć szybko na wysłane wcześniej zapytanie DHCP (takie możliwości daje choćby ettercap czy bettercap).

Jeden z badaczy przygotował PoC-a (a raczej juz działający exploit), który… zmieścił się w jednym tweecie. Dla zainteresowanych szczegółami: wstrzyknięcie występuje w jednej z opcji DHCP, a błąd  jest przedszkolny – czyli brak jakiejkolwiek sensownej walidacji wartości tej opcji i używanie jej w jednej z funkcji wykonującej normalnie polecenia w OS:

–ms