阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 16658阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
240
云币
472
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 ^&uWAQohL  
ilK8V4k<T)  
具体详情如下: "sFdrXJ  

yh_s(>sh  
漏洞编号: <YL\E v/[  
CVE-2018-1111 ./<3jf :  
漏洞名称: )I+1 b !U  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 p!'wOThO`  
官方评级: 1jmhh !,  
高危 jn\\,n"6  
漏洞描述: :&)RK~1m_  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 :yT~.AK}>1  
漏洞利用条件和方式: 7k6rhf7H  
通过PoC直接远程利用。 dab>@z4  
PoC状态: svpWABO  
未公开 5, Yk5?l<'  
漏洞影响范围: b&~uK"O'7d  
Red Hat Enterprise Linux Server 6 *ep!gT*4  
Red Hat Enterprise Linux Server 7 8Z3+S)6  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 |r-<t  
漏洞检测: RAE|eTnna  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 D3.sR\Hxf  
漏洞修复建议(或缓解措施): ]VJcV.7`  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 =hl-c  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 LR)is  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 |P?8<8p  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 Y_/Kd7,\~  
情报来源: h]EXD   
  • https://access.redhat.com/security/vulnerabilities/3442151
Wq{'ZN  
#gN{8Yk>  
O1#rCFC|y  
.j&jf^a5  
!Rb7q{@>  
Fah}#,  
e9B,  
jilO%  "  
&H4UVI  
0)2lBfHQ&  
T@Q<oNU  
S?3{G@!  
JR<R8+@g_  
-x_iqrB  
t3s}U@(C  
e@,L~ \  
t o?"{  
t!iF(R\  
0~S<}N  
i{e<kKh  
ZRQPOy  
?,8b-U#A1  
eqf~5/Z  
v Cmh3TQ  
O0{v`|w9+  
cXCczqabv  
/nmfp&@  
``z="oD  
AdYQhF##  
*oWzH_  
O0l;Qi  
{vH8X(m  
vSL{WT]m  
52 A=c1kb  
DtN6.9H2`  
A3$b_i@P  
`&6]P:_qp  
OlJj|?z $  
;7A,'y4f  
n%0vQ;Z1  
~zX5}U<R  
yLX#: nm  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个