开发者社区> 问答> 正文

【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

具体详情如下:



漏洞编号:
CVE-2018-1111
漏洞名称:
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
官方评级:
高危
漏洞描述:
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
[font=-apple-system, system-ui, "]CentOS  6 [font=-apple-system, system-ui, "]CentOS  7
漏洞检测:
开发人员检查是否使用了受影响版本范围内的操作系统版本。
漏洞修复建议(或缓解措施):
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接: https://access.redhat.com/security/vulnerabilities/3442151
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。
情报来源:
  • https://access.redhat.com/security/vulnerabilities/3442151










































展开
收起
正禾 2018-05-16 13:06:37 51409 0
3 条回答
写回答
取消 提交回答
  • Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    善心99=智能建站系统+市场运营平台。
    善心99市场运营平台:如果您想在未来的90天内至少赚10万元甚至更多......现在正是一个正当合法的好机会,有意者请进网站了解 http://520.shanxin99.com
    Q79852715 群13202278

    2018-08-06 12:39:36
    赞同 展开评论 打赏
  • sectest">
    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    厉害http://47.94.131.131/index.php
    2018-06-05 11:38:58
    赞同 展开评论 打赏
  • Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!

    -------------------------

    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!

    -------------------------

    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!
    2018-05-19 13:12:24
    赞同 展开评论 打赏
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载