阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 23833阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 U9:)qvMXe  
SCcvU4`o  
具体详情如下: GJ*IH9YR  

*2X~NJCt  
漏洞编号: Dds-;9  
CVE-2018-1111 #-'`Yb w  
漏洞名称: LIcc0w3  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 z,TH}s6  
官方评级: \l:R]:w;ZI  
高危 27D*FItc  
漏洞描述: P5<9;PPbZ  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 x 7by|G(  
漏洞利用条件和方式: lr>NG,N  
通过PoC直接远程利用。 ] ]U)wg  
PoC状态: MQ!4"E5"j  
未公开 ^L2d%d\5  
漏洞影响范围: 72s qt5C]  
Red Hat Enterprise Linux Server 6 ?wB_fDb}  
Red Hat Enterprise Linux Server 7 u8zL[] >  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 oVpZR$  
漏洞检测: o`S``?`^)^  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 > ubq{'  
漏洞修复建议(或缓解措施): '. "_TEIF  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 d~u=,@FK  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 H d|p@$I  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 _c>ww<*3  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 i=xh;yb|  
情报来源: q2EDrZ  
  • https://access.redhat.com/security/vulnerabilities/3442151
MR1I"gqE}I  
z}MxMx c4h  
C1D:Xi-  
KHAc!4lA  
t.9s49P  
Gm B&TD m  
sjyr9AF  
EQ$k^Y8 "  
,JZ>)(@)  
/2? CB\  
V5K/)\#  
b{<?E };%  
N#ggT9>X  
-P;0<j@6k5  
QJ XP -  
o.ZR5`.  
o`iA&  
qzZ/%{Ak  
2f[;U"  
%LrOGr  
60~;UBm5O  
r:bJU1P1$s  
3mHzOs\jU  
s\;/U|P_  
=Dq&lm,n  
Og1-LP|X  
KZ%i&w#<  
@s1T|}AJ  
G!6b )4L-  
VL*KBJ  
e`n ZiM>  
+*8su5:[&@  
wyy 1M+  
W0f^!}f(  
Xfk DMh  
FaeKDbLJr  
,ucRQ&P  
w^0hVrws=,  
hWy@?r.  
% 6 *c40  
; dzL9P9IU  
/9pxEidVAS  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 2018-06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 2018-08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 96 + 4 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)