漏洞概述 漏洞ID: CVE-2026-44932 漏洞描述: 间接远程命令注入,通过未验证的DHCP选项(bnc#1265221)。 影响版本: wicked 0.6.79 影响范围 受影响产品: - SUSE Linux Enterprise Server 15 SP7 - SUSE Linux Enterprise Desktop 15 SP7 - SUSE Linux Enterprise Real Time 15 SP7 - SUSE Linux Enterprise Server for SAP Applications 15 SP7 修复方案 修复版本: wicked 0.6.79 修复内容: - 修复了 和 在 转储输出中使用的单引号转义问题。 - 修复了 过滤严格键值行时未转义引号的问题。 - 修复了 和 选项处理检查,以允许根据 RFC4374 的有效字符。 - 修复了包含单引号的字符串值在其他选项中的问题。 - 触发了从 wicked 版本 < 0.6.78 更新时可能包含 wicked 二进制文件的 initrd 重新生成。 安装方法 推荐安装方法: - 使用 YaST 在线更新或 "zypper patch"。 - 或者运行以下命令: 参考链接 CVE-2026-44932 Bugzilla 链接 附件 附件链接 更多信息 SLE Security Updates 邮件列表