wicked - CVE-2026-44932

Date de publication :

Il s'agit d'une vulnérabilité d'injection de commandes shell dans le client DHCP de wicked.

wicked est le gestionnaire de configuration réseau du système d'exploitation SUSE Linux Enterprise. Il gère les interfaces réseau, les adresses IP et les paramètres DHCP sur les systèmes Linux SUSE.

Les chaînes de caractères reçues dans les réponses DHCP sont transmises sans assainissement au traitement de la sortie leaseinfo et à d'autres options réseau. Un attaquant contrôlant un serveur DHCP malveillant sur le même segment réseau peut injecter des métacaractères shell via des options DHCP non filtrées, notamment les champs posix-tz-dbname et tz-string.

Elle permet l'exécution de code arbitraire à distance sur la machine locale traitant les réponses DHCP.

CVE-2026-44932

[Score CVSS v3.1 : 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   wicked versions antérieures à 0.6.79 sur SUSE Linux Enterprise Server 12 SP5 (y compris LTSS et LTSS Extended Security, branches en fin de vie prolongée)
•   wicked versions antérieures à 0.6.79 sur SUSE Linux Enterprise 15 SP4 (y compris LTSS)
•   wicked versions antérieures à 0.6.79 sur SUSE Linux Enterprise 15 SP5 (y compris LTSS)
•   wicked versions antérieures à 0.6.79 sur SUSE Linux Enterprise 15 SP7
•   wicked versions antérieures à 0.6.79 sur SUSE Linux Enterprise Micro 5.3, 5.4 et 5.5

Solutions ou recommandations

•   wicked version 0.6.79-3.56.1 et supérieures (SUSE Linux Enterprise Server 12 SP5 LTSS et LTSS Extended Security)
•   wicked version 0.6.79-150400.3.39.1 et supérieures (SUSE Linux Enterprise 15 SP4)
•   wicked version 0.6.79-150500.3.42.1 et supérieures (SUSE Linux Enterprise 15 SP5)
•   wicked version 0.6.79-150700.3.3.1 et supérieures (SUSE Linux Enterprise 15 SP7)

Liens