阿里云
发表主题 回复主题
  • 10772阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
234
云币
459
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 S])*LUi  
jt0f*e YE8  
具体详情如下: y\=^pla  

T%yGSk  
漏洞编号: F{E`MK~f_  
CVE-2018-1111 S;tvt/\!Z  
漏洞名称: zFr#j~L"  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 ZyV^d3F@$  
官方评级: X2`n&JE  
高危 [&)*jc16  
漏洞描述: IeAi'  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 $XcuU sG  
漏洞利用条件和方式: L-Mf{z  
通过PoC直接远程利用。 eC@b-q   
PoC状态: h7PIF*7m e  
未公开 2L S91  
漏洞影响范围: ~<"{u-q#K  
Red Hat Enterprise Linux Server 6 CYdYa|  
Red Hat Enterprise Linux Server 7 7>3+]njw  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 P&Wf.qr{:  
漏洞检测: *t`=1Ioj  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 e\ }'i-  
漏洞修复建议(或缓解措施): FAq9G-\B  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 S_;m+Ytg  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 (Ft#6oK"  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 0U! _o2]  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 T3t w.yh  
情报来源: cHJ4[x=  
  • https://access.redhat.com/security/vulnerabilities/3442151
0y%s\,PsT  
26MoYO!k  
bQHJ}aCi  
e!w#{</8Q  
&(NW_ <(  
w}U'>fj  
< Q6  
)Ut9k  
#KDN  
B %  
)!5"\eys  
rEj Ez+wu  
[6%y RQ_  
UW&K\P  
ODKS6E1{  
_8wT4|z5  
[pSQ8zdF"  
L"}2Y3  
`m\ ?gsw7  
iThf\  
fwSI"cfM  
[pz1f!Wn  
Nk?L<'  
"F?p Y@4  
nr%P11U\c  
VVc-Dx  
~uuM0POo  
`)M&^Z=D  
XXb,*u 3  
=j8g6#'u  
nz Klue  
>t4<2|!(M  
hmv*IF.  
L]=LY  
qcfg 55]'c  
<\L=F8[  
;RW5XnVx  
Yz>8 Nn'_  
Pa/2])w  
ORt)sn&~d  
#ihHAiy3  
Kj+TP qXb  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 4 + 27 = ?
上一个 下一个