Red Hat ແຈ້ງເຕືອນຊ່ອງໂຫວ່ DHCP ເຄື່ອງໃນເນັດເວີກດຽວກັນຍິງສະຄິບລະດັບ root ໄດ້

Red Hat ແຈ້ງເຕືອນຊ່ອງໂຫວ່ໃນໄຄເອນ DHCP ເປີດທາງໃຫ້ແຮກເກີສາມາດສັ່ງລັນໂຄ້ດຈາກໄລຍະໄກໂດຍອາໄສການສ້າງ DHCP response ທີ່ມຸ່ງຮ້າຍສາມາດລັນໂຄ້ດໃນສິດທິ NetworkManager ຊຶ່ງເປັນ root ໄດ້

ຊ່ອງໂຫວ່ໄດ້ຫມາຍເລກປະຈໍາຕົວເປັນ CVE-2018-1111 ຄວາມຮ້າຍແຮງລະດັບວິກິດໂດຍກະທົບທັງ RHEL 6 ແລະ 7 ແລະ ລິນຸກອື່ນ ໆ ທີ່ອາໄສໂຄ້ດຕົ້ນນ້ໍາ ດຽວກັນທັງຫມົດແຕ່ໂຄ້ດເປັນໂຄ້ດທີ່ເພີ່ມເຕີມໂດຍ Red Hat ເອງບໍ່ໄດ້ກະທົບເຖິງ ໂຄງການ dhcp ໂດຍກົງ

ແພໍກເກດ dhcpclient ອອກອັບເດດໃຫ້ກັບ RHEL 64, 65, 66, 67, 72, 73, 74 ແລ້ວ

ທີ່ມາ: Red Hat, blognone