Shellshock и DHCP

security
Shellshock и DHCP
Интересно, что подразумевает dhcpd-options(5), когда пишет:

option dhcp-message text;
This option is used by a DHCP server to provide an error message to a DHCP client in a DHCPNAK message in the event of a failure. A client may use this option in a DHCPDECLINE message to indicate why the client declined the offered parameters.

This option is not user configurable.

option dhcp-message "() { :;} ; run_your_evil_command";вполне срабатывает, на клиенте с уязвимым bash в случае, как минимум, использования dhclient запускается искомый код (разумеется, от рута).
security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксклюзивный стрим с хакерами мирового класса

15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.

Как найти точку невозврата в багбаунти и заработать миллионы?

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Anton Karpov

high-tech in low-life