阿里云
发表主题 回复主题
  • 17902阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
241
云币
476
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 mU0j K@^&M  
v"wxHro  
具体详情如下: n7-|\p!xP6  

(Z(O7X(/  
漏洞编号: yF2|w=!  
CVE-2018-1111 ^w]N#%k\H  
漏洞名称: ;Z>u]uK4+  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 12l-NWXf  
官方评级: u\-WArntc  
高危 6&,n\EXF  
漏洞描述: .Ukejx  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 @c 3GJ'"X  
漏洞利用条件和方式: <X@XbM  
通过PoC直接远程利用。 uu0"k<Tp  
PoC状态: 2XoFmV),F  
未公开 W)F<<B,  
漏洞影响范围: cyYsz'i m  
Red Hat Enterprise Linux Server 6 Tx+!D'>  
Red Hat Enterprise Linux Server 7 3PRg/vD3  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 [/Q .MmnL  
漏洞检测: }~B@Z\`O  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 R#"LP7\  
漏洞修复建议(或缓解措施): 9Yu63s ia  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 qW~Z#Si  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 ;4(ULJ*  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 ~rnbuIh  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 .\Z/j  
情报来源: qg7qTF&   
  • https://access.redhat.com/security/vulnerabilities/3442151
[p&n]T  
vR`#kxSdJ@  
8x)&4o@  
ShP&ss  
,\){-H/n  
1w` ]2  
Uz4!O  
4*`AYx(  
dM-qd`  
S['rfD>9  
VL =19[  
9N+3S2sBx&  
E =*82Y=B  
Q>ZxJ!B<k  
z`}<mY E  
E{wnhsl{  
cVV@MC  
Ux/|D_rlf  
"V= IG{.  
h0cdRi  
&b__ /o  
i]cD{hv  
&g;&=<#I  
1PN!1=F}  
c 98^~vR]]  
u\A L`'v  
 5(\H:g\z  
5Ic'6AIz  
6/3oW}O o  
j[RY  
jhJ'fI  
J*Q+$Ai~  
FokSg[)5  
"?M)2,:A  
5-RA<d#  
Y2TXWl,Jk  
'Ul^V  
eyzXHS*s;L  
<dKHZ4  
6n:oEXM>  
}F';"ybrU)  
$YiG0GK<"  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 2018-06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 2018-08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个