阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 17022阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
240
云币
472
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 $^$ECDOTB  
-3k;u  
具体详情如下: ,>S+-L8  

tR O IBq|  
漏洞编号: *<dHqK`?C  
CVE-2018-1111 ,9vJtP+T+!  
漏洞名称: 9HKf^+';n  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 pzSqbgfrQ  
官方评级: {G.jB/  
高危 ,aO@.<"  
漏洞描述: =h[yA f  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 UT;4U;a,m  
漏洞利用条件和方式: T9y768%  
通过PoC直接远程利用。 "G kI5!  
PoC状态: 9fCO7AE0#  
未公开 v>:=w|.HC  
漏洞影响范围: cuMc*i$w!  
Red Hat Enterprise Linux Server 6 6`W|V+6|7  
Red Hat Enterprise Linux Server 7 z5ZKks   
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 ITQ9(W Un  
漏洞检测:  2$)mC9  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 "cQvd(kug  
漏洞修复建议(或缓解措施): & qL<C  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 H9:%6sds  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 oB}K[3uB:t  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 p_gA/. v=  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 Kt6C43]7  
情报来源: )O -cw7 >  
  • https://access.redhat.com/security/vulnerabilities/3442151
}bCK  
AtT"RG-6  
%A=|'6)k2  
H.9yT\f.  
h-,?a_  
A{1 \f*  
O&52o]k5l  
*f?S5 .  
iA&oLu[y3  
W1;=J^<&1  
e6o/q)9#  
wn{]#n=|l  
MN\i-vAL8  
|FjBKj  
h&q=I.3O|?  
e7lo!( >#  
% kJh6J  
9n-T5WP  
Q|Nzbmwh  
E`(5UF*>  
sD2*x T  
"wC0eDf  
^uM_b  
{uEu >D$8  
- *r[  
~37R0`C  
FoQ?U=er  
SQKi2\8w  
FLK"|*A  
3,%nkW  
,eyp$^2  
a^%8QJW  
]"C| qR*  
=kwb` Z/a  
~Ry $>n*/  
!p-'t]  
x`Vy<h 33  
BvSdp6z9Iv  
_'H2>V_  
j~X j  
dko[  
A1mYkG)l  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个