【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
具体详情如下:
漏洞编号:
CVE-2018-1111
漏洞名称:
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
官方评级:
高危
漏洞描述:
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
[font=-apple-system, system-ui, "]CentOS 6 [font=-apple-system, system-ui, "]CentOS 7
漏洞检测:
开发人员检查是否使用了受影响版本范围内的操作系统版本。
漏洞修复建议(或缓解措施):
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接: https://access.redhat.com/security/vulnerabilities/3442151
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。
情报来源:
- https://access.redhat.com/security/vulnerabilities/3442151
展开
收起
3
条回答
写回答
写回答
-
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞善心99=智能建站系统+市场运营平台。
善心99市场运营平台:如果您想在未来的90天内至少赚10万元甚至更多......现在正是一个正当合法的好机会,有意者请进网站了解 http://520.shanxin99.com
Q79852715 群13202278
2018-08-06 12:39:36赞同 展开评论 打赏 -
sectest">Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞厉害http://47.94.131.131/index.php2018-06-05 11:38:58赞同 展开评论 打赏
-
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞学习了!!!!!!!!!!!!!
-------------------------
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞学习了!!!!!!!!!!!!!-------------------------
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞学习了!!!!!!!!!!!!!2018-05-19 13:12:24赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
