阿里云
发表主题 回复主题
  • 14984阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
240
云币
471
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 $Z;?d@6yI  
 `9  
具体详情如下: w3=Bj  

YkKq}DXj  
漏洞编号: P]@m0f  
CVE-2018-1111 nsJN)Pt  
漏洞名称: E:N~c'k  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 r2T-=XWB  
官方评级: mk;l;!*T8  
高危 9T4x1{mO  
漏洞描述: "mnWqRpX  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 PEPBnBA&1  
漏洞利用条件和方式: 7B$iM,}.b  
通过PoC直接远程利用。 .pgTp X   
PoC状态: /! kKL$j  
未公开 &P%3'c}G  
漏洞影响范围: -i@1sNx&'  
Red Hat Enterprise Linux Server 6 J3fcnI  
Red Hat Enterprise Linux Server 7 T1p A <6  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 dlC)&Ai  
漏洞检测: ?L$ Dk5-W  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 XQhBnam%  
漏洞修复建议(或缓解措施): bmotR8d  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 cbl2D5s+i]  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 (z0S5#g ,x  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 /lSz8h2  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 VpJ/M(UD-  
情报来源: :luVsQ  
  • https://access.redhat.com/security/vulnerabilities/3442151
D L_{q6ZK  
s#ijpc>h  
4!<8Dd  
2*-s3 >VK  
udDhJ?  
T=}(S4n#BX  
w4 <FC$  
^c}Z$V  
^ad p<?q4  
FFl[[(`%D  
pGz-5afL  
ja}_u}:  
{[PoLOCI  
w1/p wzn  
IpmblC4  
jQzq(oDQw  
OWFLw  
A^_BK(EY  
L5E.`^?  
(Bd8@}\u_  
]'=]=o~4  
1`N q K  
"o/:LCE  
S,Boutd  
@Hj5ZJ 3  
YYHtd,0\+  
Rz1&(_Ps  
hex:e2x  
u?Jw)`  
) f9f_^;  
>S3iP?V7  
Qx|m{1~-  
k/YEUC5  
-`gqA%#+  
 y|U3  
\Q<c Y<  
-;cZW.<  
$Zp\^cIE+  
%mPIr4$Pg  
]7n+|@3x  
6Y0k}+j|>E  
z=B*s!G  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个