Организация ISC (Internet Systems Consortium) выпустила релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера. Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем «hostname», которое будет использовано в скрипте «dhclient-script». Проблеме подвержены все версии DHCP начиная с 3.0.x и заканчивая 4.2.x.