阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 24175阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 AZ9;6Df  
\?D~&d,a=  
具体详情如下: -Qy@-s $  

H9\,;kM)  
漏洞编号: uIy$| N  
CVE-2018-1111 [+F6C  
漏洞名称: =Lh8#>T\h  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 UVd ^tg  
官方评级: dO1h1yJJ  
高危 FUP0X2P   
漏洞描述: \wKnX]xGf  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 1!%T<!A.  
漏洞利用条件和方式: [;C|WTYSL  
通过PoC直接远程利用。 o5E5s9n  
PoC状态: Gw$Y`]ipy  
未公开 6Y%{ YQ}s|  
漏洞影响范围: { v  [  
Red Hat Enterprise Linux Server 6 h ^.jK2I  
Red Hat Enterprise Linux Server 7 w)XnMyD(P  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 z',f'3+  
漏洞检测: S"cim\9xP  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 0;L.h|R T(  
漏洞修复建议(或缓解措施): !DM GAt\  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 TFNB %|  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 rw$ =!iyO  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 YfstE3BV  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 +MtxS l  
情报来源: YO9ofT  
  • https://access.redhat.com/security/vulnerabilities/3442151
qoP /` Y6  
ATWa/"l(H-  
uC! dy  
}0C v J4  
#Ibpf ,  
Fr_6pEH]}  
#= T^XHjQ  
%,+&Kl I  
7fC:' 1]G  
eUKl(  
_l+8[\v  
iOtf7.@  
[NK&s:wMk  
$T6+6<  
L%<DLe^P`l  
cAn_:^  
< w;49 0g  
XE8%t=V!c$  
K 8W99:v  
t pa<)\7KJ  
C;%1XFzM  
C[,&Y&`j  
0_N.s5~N  
WIN3*z7oW  
G0he'BR  
8 q>  
BdP+>Ij  
+OZ\rs  
G1Vn[[%k  
GHO6$iM)[  
v\+`n^=  
3:>hHQi  
Svdmg D!  
q7pe\~q  
yG^pND>_df  
buDz]ec b  
_:%i6c*"  
}^ =f%EjV  
m%b# B>J,n  
"y60YYn-#J  
!R![:T\,  
)SJ"IY\P  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 2018-06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 2018-08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)