Faille de sécurité dans le client DHCP de Red Hat

Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille. La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root…