Chyba v systemd s označením CVE-2018–15688 umožňuje přetečení paměti při přijetí upraveného DHCPv6 paketu s příliš dlouhým server-id, které přesáhne 493 znaků. Chyba se nachází ve funkci dhcp6_option_append_ia v systemd-networkd a používá se v DHCPv6 klientovi, který je dnes nasazen ve většině běžných linuxových distribucí.
Útočník může zasláním upraveného paketu shodit či přímo napadnout cílový stroj, jak píše Red Hat. Vývojáři už zveřejnili drobnou úpravu kódu, která zneužití chyby brání.
ČLÁNKY DO MAILU