Критическая уязвимость в ISC dhclient

В Ubuntu всех поддерживаемых версий уже тоже устранено. Уже обновился. :-)

Ubuntu 8.04.3, утром пришёл апдейт, уже обновился.

Вот это жесть.

Хорошо сочетается с новостью про dhcdrop. :>

>>Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

делов то, лол.
не стоит поддаваться панике, ваши домашние машины никому не нужны вообще)

Уже обновился. А эксплойт есть?

Обвноление и есть сплоит :-D

Во Фре исправили ?

Ой мля, у меня в генте как раз

modules=( "dhclient" )
config_eth0=( "dhcp" )

Зачем, если не секрет?

> позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Круто!

> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер

Как же просто! :)

чёрт, надо больше спать. прочёл "трагическая уязвимость"

Народ, а кто понимает, как правильно пнуть fedora team, чтобы тоже обновились?

> Зачем, если не секрет?

В некоторых сетях без DHCP работать нельзя.

>> Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер

> Как же просто! :)

а что сложного? в большинстве сетей, в т.ч. многих корпоративных это не представляет проблемы.

имхо, уязвимость очень серьезная

Некисло.

Проще всего, ИМХО, эксплуатировать эту уязвимость с помощью WiFi-сети с именем со словом Free.

> а что сложного?

Так и я про то же. Один щелчок хвостика коннектора.

Всегда использовал dhcpcd. Он ИМХО и проще и фичастее искаропки.

> В некоторых сетях без DHCP работать нельзя.

Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

>Народ, а кто понимает, как правильно пнуть fedora team, чтобы тоже обновились?

(злорадно) dhcpcd рулит!

>Ubuntu 8.04.3, утром пришёл апдейт, уже обновился.

Обновления вышли в таком порядке: Гента->Дебиан->Убунта, с интервалом примерно час (когда я постил эту новость, для убунты еще не было).

Убунтовцы показали невероятную для них скорость. Наверное, потому, что версия dhcp3-client такая же, как и в stable (oldstable для LTS) :)
А для 9.10 обновлений пока нет. Когда еще дебиановцы соизволят unstable пропатчить....

>Уже обновился. А эксплойт есть?

С учетом вчерашнего опыта со сплойтом для фуррифокса, я решил сплойтов больше не давать. А то опять техподдержкой работать - отвечать на дурацкие вопросы типа "Ой, а у меня почему-то не ломается! Конечно, версия не та, ось другая, да и архитектура тоже, но это же должен быть универсальный сплойт!". Ну вас нафиг.

то то он утром у меня обновится клянчил.

bobrik@callisto ~ % ps ax | grep dhc
3538 ? Ss 0:00 dhcpcd -m 2004 wlan0
24343 pts/4 S+ 0:00 grep dhc

хе-хе, не зря в своё время его поставил. в Gentoo обновления пофиг когда вышли, портеж синкают не так часто ;)

ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Провайдера срубила на корню бригада злых скрипткиддисов, потирающих свои эксплоиты

> ОМГ а я вчера на провайдера злился, что dhcp отвалился. Может это не он виноват?

Это, скорее, к новости про dhcdrop :) Уже началось :)

Опередил

slackware-security]  dhcp (SSA:2009-195-01)

New dhcp packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2,
11.0, 12.0, 12.1, 12.2, and -current to fix a security issue with dhclient.

Note that dhclient is not the default DHCP client in Slackware's networking
scripts, dhcpcd is.  However, if you use dhclient on a network where someone
could deploy a hostile DHCP server, you should upgrade to the new package.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692

>А для 9.10 обновлений пока нет.

9.10 то самой нет, или ты про бету?

я с Lenny поставила

Надо меньше на Си программировать

> Я имел ввиду, зачем оверридить стандартный (для генты) dhcpcd.

Не помню уже, но стандартный мне чем-то не угодил, только вот забыл чем.

Помню, со стандартным dhcpcd без доступного dhcp-сервера загрузка генты стояла 5 минут на месте - видимо, после этого поменял...

> Во Фре исправили ?

во FreeBSD используется dhclient из OpenBSD

Так а кто ж мешал fallback настроить-то?

Для opensuse тоже патчик выпустили.

> Так а кто ж мешал fallback настроить-то?

Дай ссылку про то, о чём ты говоришь, плиз.

да, обновился, на свякийслучай. А то в сетке провайдера бегают всякие

>Дай ссылку про то, о чём ты говоришь, плиз.

config_eth0=( "dhcp" )

dhcpcd_eth0="-t 5"

fallback_eth0=( "XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX broadcast XXX.XXX.XXX.XXX" )

fallback_route_eth0=( "default via XXX.XXX.XXX.XXX" )

> Надо меньше на Си программировать

Единственный нормальный камент в треде.