VULHUB ™

ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具，用于设置网络设备如何从DHCP服务器上获得配置数据。 ifup-dhcp对用户发送给脚本的数据缺少正确充分检查，可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。 远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本，可欺骗ifup-dhcp以root权限执行任意命令。 虽然sysconfig在系统中默认安装，但此问题只存在于系统使用DHCP网络设置的系统中。

ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具，用于设置网络设备如何从DHCP服务器上获得配置数据。 ifup-dhcp对用户发送给脚本的数据缺少正确充分检查，可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。 远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本，可欺骗ifup-dhcp以root权限执行任意命令。 虽然sysconfig在系统中默认安装，但此问题只存在于系统使用DHCP网络设置的系统中。