漏洞概述 漏洞ID: CVE-2026-44932 漏洞描述: 修复了通过未经验证的 DHCP 选项注入远程 shell 命令的间接远程 shell 注入漏洞。 影响范围 受影响产品: - SUSE Linux Enterprise High Performance Computing 12 SP5 - SUSE Linux Enterprise Server 12 SP5 - SUSE Linux Enterprise Server 12 SP5 LTSS - SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security - SUSE Linux Enterprise Server for SAP Applications 12 SP5 修复方案 更新信息: - 公告 ID: SUSE-SU-2026:2350-1 - 发布日期: 2026-06-10T14:54:01Z - 评级: 重要 补丁指令: - 使用 SUSE 推荐的安装方法,如 YaST 在线更新或 "zypper patch"。 - 或者运行以下命令: - 对于 SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security: 包列表: - SUSE Linux Enterprise Server 12 SP5 LTSS (aarch64, ppc64le, s390x, x86_64): - wicked-0.6.79-3.56.1 - wicked-debuginfo-0.6.79-3.56.1 - wicked-service-0.6.79-3.56.1 - wicked-debugsource-0.6.79-3.56.1 - SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security (x86_64): - wicked-0.6.79-3.56.1 - wicked-debuginfo-0.6.79-3.56.1 - wicked-service-0.6.79-3.56.1 - wicked-debugsource-0.6.79-3.56.1 参考链接 CVE-2026-44932 SUSE Bugzilla SUSE Security 其他信息 CVSS 评分: - CVE-2026-44932 (SUSE): 5.8 - CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H - CVE-2026-44932 (SUSE): 8.8 - CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 交叉引用: - CVE-2026-44932 参考: - bsc#1265221 - jsc#PED-1942 总结 此安全更新解决了 SUSE Linux Enterprise Server 12 SP5 及其相关版本中的一个重要漏洞,该漏洞允许通过未经验证的 DHCP 选项注入远程 shell 命令。建议用户尽快应用补丁以修复此漏洞。