При обмене данными с DHCP сервером dhclient не экранирует (или не удаляет) мета-символы в полученных ответах, а передаёт эти данные напрямую во вспомогательный скрипт dhclient-script. Это может использоваться злоумышленниками для удалённого запуска кода с правами root на клиенте. Подвержены все версии dhclient начиная с 3.0.x и до 4.2.x. Рекомендуется обновиться, или вручную добавить следуюший код в самое начало функции set_hostname() в скрипте dhclient-script:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

>>> Подробности

В серверной все чаще попадаются сервера без внешних CD/DVD-приводов. Время от времени на них нужно ставить операционную систему и в этом может сильно помочь установка по сети. Вы просто включаете сервер и начинаете установку. Сетевая карта должна поддерживать технологию PXE. PXE – Pre-Boot Execution Environment, позволяет осуществлять загрузку по сети.

Но PXE не достаточно для полного счастья, технология которая позволит полностью автоматизировать установку – kickstart (разработчиком которой является компания Red Hat). Суть ее проста, мы заранее составляем файл содержащий значения всех опций которые могут понадобиться в ходе установки. Более того мы можем выполнять свои скрипты до установки и после. Тем самым задавая настройки будущей ОС.

>>> Linux kickstart

Состоялся релиз dhcdrop 0.5, программы для подавления нелегальных dhcp серверов в сети. Новинки этой версии:

• добавлен агрессивный режим: смотрите man-файл. (опция -L);
• добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения ручной "очистки" пула DHCP сервера;
• добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и настроек маршрутизации. Используется для определения наличия клиентов успевших получить неправильные конфигурационные наборы данных от нелегального DHCP сервера;
• добавлена возможность вводить MAC адрес используя в качестве разделителя октетов дефис (Ранее в качестве разделителя можно было использовать только двоеточие);
• несколько изменён формат вывода информации: добавлен вывод сетевой маски присваиваемой DHCP сервером в CIDR нотации; ethernet адрес найденного сервера указывается только при его обнаружении;
• добавлен "тихий" режим - вывод на экран минимума информации;
• добавлена возможность сборки в OpenBSD, NetBSD, DragonFlyBSD, Mac OS;
• добавлены man-файлы на русском и английском языке.

>>> ChangeLog

В программе dhclient (реализация DHCP-клиента от ISC) была обнаружена уязвимость (переполнение буфера при обработке параметра subnet-mask), позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

Уязвимости подвержены версии dhclient с 2.0 по 4.1. Пользователям рекомендуется срочно обновиться до версий 3.1.2p1, 4.0.1p1 или 4.1.0p1.

Уже вышли исправления для Gentoo и Debian.

>>> Подробности

Сталкивались ли вы когда-нибудь с появлением «левого» DHCP-сервера в сети, большая часть компов которой получает адреса через DHCP? Это может быть сеть вашего провайдера, или администрируемая вами корпоративная сетка... В итоге - падение сети на всех клиентских машинах.

Конечно, есть такие прекрасные вещи, как DHCP snooping на свичах и ebtables на клиентских машинах. Но snooping поддерживают далеко не все свичи, да и сами свичи могут находиться вне подконтрольной вам зоны. А ebtables у каждого клиента настраивать - то еще веселенькое занятие (особенно в отсутствие сети).

Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,

sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55

проводит «зачистку» с интерфейса eth1, не трогая «легальный» сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).

Также эта программа может применяться для стресс-тестирования DHCP-серверов.

>>> Подробности

Вышла новая версия dhcpcd - совместимого с RFC2131 DHCP-клиента.

В новом релизе сделано множество улучшений для совместимости со стандартами, совместимости с разными операционными системами, а так же переделана и улучшена работа с hook-скриптами.

>>> Страница проекта

>>> Скачать

>>> Подробности