漏洞概述 漏洞编号: CVE-2026-44932 漏洞类型: 间接远程 shell 命令注入 漏洞描述: 网络配置框架允许通过未充分验证的 DHCP 选项写入 文件。虽然 本身不读取这些文件,但第三方脚本可能会意外执行未验证的输入。攻击者可以在本地/相邻网络中构造包含 shell 元字符的恶意 DHCP 响应,从而在脚本源文件的上下文中实现远程命令执行。 影响范围 受影响系统: - SUSE Linux Enterprise Micro for Rancher 5.3 - SUSE Linux Enterprise Micro for Rancher 5.4 - SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4 - SUSE Linux Enterprise High Performance Computing LTSS 15 SP4 - SUSE Linux Enterprise Server 15 SP4 LTSS - SUSE Linux Enterprise Server for SAP Applications 15 SP4 - openSUSE Leap 15.4 - SUSE Linux Enterprise Micro 5.5 - SUSE Linux Enterprise High Performance Computing ESPOS 15 SP5 - SUSE Linux Enterprise High Performance Computing LTSS 15 SP5 - SUSE Linux Enterprise Server 15 SP5 LTSS - SUSE Linux Enterprise Server for SAP Applications 15 SP5 - SUSE Linux Enterprise Server 12 SP5 LTSS - SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security - BaseSystem Module 15-SP7 修复方案 修复版本: - wicked-0.6.79-150400.3.39.1 - wicked-0.6.79-150600.3.42.1 - wicked-0.6.79-3.56.1 - wicked-0.6.79-150700.3.3.1 修复步骤: 1. 设置恶意 dnsmasq 服务器: 2. 连接目标机器: 3. 添加 dracut 内核参数: 4. 更新引导加载程序: 5. 重启并临时添加 到内核命令行以便调试: POC 代码