Opened 9 years ago
Closed 9 years ago
#129 closed баг (готово)
dhcp client security hole
| Reported by: | alx | Owned by: | alx |
|---|---|---|---|
| Priority: | полный атас | Milestone: | 1 очередь |
| Component: | any | Keywords: | DHCP |
| Cc: |
Description
Дополнительные опции для udhcp передаются в виде строки опций, которые VE-01 добавляем к команде и передает на выполнение шеллу без дополнительных проверок. Это, фактически, root доступ для того, у кого есть право записи в блок.
Надо валидировать переданные опции и, по возможности, избавиться от шелла.
Note:
See TracTickets
for help on using tickets.
Fixed by [808].