Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podstawionym DHCP można mieć zdalnie roota na RedHatach
RedHat załatał właśnie krytyczną podatność umożliwiającą wstrzyknięcie dowolnego polecenia (jako root) z pozycji podstawionego serwera DHCP. Można też po prostu być w sieci i opowiedzieć szybko na wysłane wcześniej zapytanie DHCP (takie możliwości daje choćby ettercap czy bettercap).
Jeden z badaczy przygotował PoC-a (a raczej juz działający exploit), który… zmieścił się w jednym tweecie. Dla zainteresowanych szczegółami: wstrzyknięcie występuje w jednej z opcji DHCP, a błąd jest przedszkolny – czyli brak jakiejkolwiek sensownej walidacji wartości tej opcji i używanie jej w jednej z funkcji wykonującej normalnie polecenia w OS:
–ms