VULHUB ™

dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序。 dhcpcd对DHCP服务器提供的数据缺少正确验证，远程攻击者可以利用这个漏洞以root用户权限在客户端系统上执行任意命令。 当分配IP地址给网络接口时，dhcpcd会执行外部脚本\'\'/sbin/dhcpcd-＜interface＞.exe\'\'，这个是可选配置，在Conectiva系统中(其他没有证实)必须通过拷贝脚本到/sbin/来手工设置。脚本\'\'dhcpcd-＜interface＞.exe\'\'使用来自 \'\'/var/lib/dhcpcd/dhcpcd-＜interface＞.info\'\'的值，此值源自DHCP服务器，由于对此数据缺少充分检查，如果恶意DHCP服务器插入包含SHELL元字符的任意系统命令到\'\'/var/lib/dhcpcd/dhcpcd-＜interface＞.info\'\'，可导致这些命令以root用户权限在客户端系统上执行。

dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序。 dhcpcd对DHCP服务器提供的数据缺少正确验证，远程攻击者可以利用这个漏洞以root用户权限在客户端系统上执行任意命令。 当分配IP地址给网络接口时，dhcpcd会执行外部脚本\'\'/sbin/dhcpcd-＜interface＞.exe\'\'，这个是可选配置，在Conectiva系统中(其他没有证实)必须通过拷贝脚本到/sbin/来手工设置。脚本\'\'dhcpcd-＜interface＞.exe\'\'使用来自 \'\'/var/lib/dhcpcd/dhcpcd-＜interface＞.info\'\'的值，此值源自DHCP服务器，由于对此数据缺少充分检查，如果恶意DHCP服务器插入包含SHELL元字符的任意系统命令到\'\'/var/lib/dhcpcd/dhcpcd-＜interface＞.info\'\'，可导致这些命令以root用户权限在客户端系统上执行。