阿里云
发表主题 回复主题
  • 15006阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
240
云币
471
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 p*jH5h cy  
r" |do2s  
具体详情如下: "Z';nmv'N  

CT\rx>[J.6  
漏洞编号: = g%<xCp  
CVE-2018-1111 iOAn/[^xk  
漏洞名称: 4Qi-zNNB  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 v)vogtAQa  
官方评级: e[Z-&'  
高危 <UIE-#  
漏洞描述: p=[I;U-#H  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 n-?zH:]GG{  
漏洞利用条件和方式: un`4q-S7  
通过PoC直接远程利用。 -g"Wi@Qr  
PoC状态: |]HA@7B  
未公开 ?>R(;B|ER  
漏洞影响范围: fDXTedrG/  
Red Hat Enterprise Linux Server 6 V2yX;u  
Red Hat Enterprise Linux Server 7 jlyuu  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 16ip:/5  
漏洞检测: Y6jgAq  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 vgn,ZcX  
漏洞修复建议(或缓解措施): do.XMdit  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 z@<jZM  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 HbCcROl(  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 zq$0 ?vGd  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 _GoFwVO  
情报来源: 8yswi[  
  • https://access.redhat.com/security/vulnerabilities/3442151
YvUV9qps~  
a0k/R<4  
#A~7rH%hi  
xd`\Ai  
(2 P&@!|  
B;<zA' 1  
2%-/}'G*  
us U6,  
d(vt0  
!W b Q9o  
; Yt'$D*CP  
c&g*nDuDj  
h.xtkD)Y~  
,y)V5 c1  
T'5MO\  
S;u 2B_/  
wk2Ff*&  
<I{Yyl^  
Om8Sgy?  
ka$la;e3  
\ 5#eBJ  
g]?QV2bX6  
$L72%T  
.p78 \T  
AD7&-=p&w  
W#L/|K!S  
Vo(bro4ZQi  
FY,)iZ}Pq  
M?qvI  
R E9 `T  
ZkF6AF   
_"#n%@  
|cl*wFm|3  
r rs0|=  
v+DXs!O{  
nCLEAe$W\=  
x.q"FXu  
m :2A[H+  
l-8rCaq& J  
( $,qxPOn  
Ime"}*9  
8)YDUE%VH  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个