开发者社区> 问答> 正文

【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

正禾 2018-05-16 13:06:37 24871
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

具体详情如下:


漏洞编号:
CVE-2018-1111
漏洞名称:
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
官方评级:
高危
漏洞描述:
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
[font=-apple-system, system-ui, "]CentOS  6 [font=-apple-system, system-ui, "]CentOS  7
漏洞检测:
开发人员检查是否使用了受影响版本范围内的操作系统版本。
漏洞修复建议(或缓解措施):
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接: https://access.redhat.com/security/vulnerabilities/3442151
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。
情报来源:
  • https://access.redhat.com/security/vulnerabilities/3442151










































弹性计算 安全 Linux
分享到
取消 提交回答
全部回答(3)
  • shanxin99
    2018-08-06 12:39:36
    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    善心99=智能建站系统+市场运营平台。
    善心99市场运营平台:如果您想在未来的90天内至少赚10万元甚至更多......现在正是一个正当合法的好机会,有意者请进网站了解 http://520.shanxin99.com
    Q79852715 群13202278

    0 0
  • haorenx
    2018-06-05 11:38:58
    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    厉害http://47.94.131.131/index.php
    0 0
  • dongmandq
    2018-05-19 13:12:24
    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!

    -------------------------

    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!

    -------------------------

    Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
    学习了!!!!!!!!!!!!!
    0 0
添加回答
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程