美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
具体详情如下:
漏洞编号:
CVE-2018-1111
漏洞名称:
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
官方评级:
高危
漏洞描述:
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
[font=-apple-system, system-ui, "]CentOS 6[font=-apple-system, system-ui, "]CentOS 7
漏洞检测:
开发人员检查是否使用了受影响版本范围内的操作系统版本。
漏洞修复建议(或缓解措施):
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接:access.redhat.com/security/vu…
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。
情报来源:
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
具体详情如下:
漏洞编号:
CVE-2018-1111
漏洞名称:
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
官方评级:
高危
漏洞描述:
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
[font=-apple-system, system-ui, "]CentOS 6[font=-apple-system, system-ui, "]CentOS 7
漏洞检测:
开发人员检查是否使用了受影响版本范围内的操作系统版本。
漏洞修复建议(或缓解措施):
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接:access.redhat.com/security/vu…
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。
情报来源:
- https://access.redhat.com/security/vulnerabilities/3442151
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
