CVE-2026-6893
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 - wyżej niż 62% wszystkich znanych CVE
Streszczenie
W dracut odkryto podatność, w której zdalny atakujący z sąsiedniej sieci może dostarczyć spreparowane opcje DHCP (np. złośliwą nazwę hosta) do systemu korzystającego z legacy ścieżki DHCP. Opcje te są nieprawidłowo obsługiwane i zapisywane do tymczasowych skryptów powłoki bez odpowiedniego escapowania, co prowadzi do wstrzyknięcia komend. Umożliwia to atakującemu wykonanie kodu na poziomie roota w initramfs, potencjalnie naruszając działanie systemu podczas bootowania i zachowanie sieci.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przejęcia kontroli nad systemem na wczesnym etapie uruchamiania (initramfs), co może prowadzić do trwałego naruszenia integralności systemu, kradzieży danych lub zakłócenia działania sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację dracut do najnowszej wersji łatającej tę podatność oraz, jeśli to możliwe, wyłączenie legacy ścieżki DHCP na rzecz bezpieczniejszej alternatywy.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in dracut. A remote attacker on the adjacent network can exploit this vulnerability by providing specially crafted DHCP (Dynamic Host Configuration Protocol) options, such as a malicious hostname, to a system using dracut's legacy DHCP path. These options are improperly handled and written into temporary shell scripts without proper escaping, leading to command injection. This allows the attacker to achieve root code execution within the initramfs, potentially compromising the system's boot and network behavior.

