Falha de segurança afeta RedHat Enterprise Linux

A vulnerabilidade permitiria que um invasor remoto falsificasse as respostas enviadas ao cliente DHCP para injetar código arbitrário no script do NetworkManager mencionado acima. Desta forma, o comando seria executado com permissões de superusuário.

A RedHat publicou a lista de produtos afetados e os respectivos patches de correção no seguinte link:  https://access.redhat.com/errata/RHSA-2018:1453 

Produtos Afetados

• Servidor Red Hat Enterprise Linux 7 x86_64;
• Servidor Red Hat Enterprise Linux – Suporte de Atualização Estendida 7.5 x86_64;
• Estação de Trabalho Red Hat Enterprise Linux 7 x86_64;
• Desktop Red Hat Enterprise Linux 7 x86_64;
• Red Hat Enterprise Linux para IBM z Systems 7 s390x;
• Red Hat Enterprise Linux para IBM z Systems – Suporte de Atualização Estendido 7.5 s390x;
• Red Hat Enterprise Linux para Power, big endian 7 ppc64;
• Red Hat Enterprise Linux para Power, big endian – Atualização Estendida Suporte 7.5 ppc64;
• Red Hat Enterprise Linux para Computação Científica 7 x86_64;
• Nó de Compilação EUS do Red Hat Enterprise Linux 7.5 x86_64;
• Red Hat Enterprise Linux para Power, little endian 7 ppc64le;
• Red Hat Enterprise Linux para Power, little endian – Suporte de Atualização Estendido 7.5 ppc64le;
• Red Hat Enterprise Linux para ARM 64 7 aarch64;
• Red Hat Enterprise Linux para Power 9 7 ppc64le;
• Red Hat Enterprise Linux para IBM System z (Estrutura A) 7 s390x.