Simon Kelly descubrió una vulnerabilidad en dhcpcd, un demonio cliente de DHCP conforme a RFC2131 y RFC1541, que corre con privilegios de root en máquinas cliente. Un administrador malicioso del servidor DHCP regular o no fiable podría ejecutar cualquier comando con privilegios de root en la máquina cliente de DHCP, mandando el comando encerrado entre metacaracteres del shell en alguna de las opciones proporcionadas al servidor DHCP.
Este problema se ha corregido en la versión 1.3.17pl2-8.1 para la distribución estable anterior (potato) y en la versión 1.3.22pl2-2 para las distribuciones testing (sarge) e inestable (sid). La distribución estable actual (woody) no contiene el paquete dhcpcd.
Le recomendamos que actualice el paquete dhcpcd (en la máquina cliente).
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.