阿里云
向代码致敬,寻找你的第83行
发表主题 回复主题
  • 3478阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
232
云币
454
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 .GS|H d  
dd$\Q  
具体详情如下: :l*wf/&z  

(>)Y0ki}  
漏洞编号: ,Xb:f/lB  
CVE-2018-1111 $RF"m"  
漏洞名称: ?|8H $1  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 EzthRe9  
官方评级: kuUH 2:L  
高危 %*r P d>*  
漏洞描述: r{Fu|aoa;5  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 wBmbn=>#S  
漏洞利用条件和方式: H[6d@m- Z  
通过PoC直接远程利用。 rfCoi>{<  
PoC状态: Dcp,9"yt%  
未公开 s]=kD  
漏洞影响范围: s!UC{)g,  
Red Hat Enterprise Linux Server 6 8@Y@5)Oc  
Red Hat Enterprise Linux Server 7 ^(6.P)$  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 &os* @0h4  
漏洞检测: '9RHwKu&s  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 57r\s 8  
漏洞修复建议(或缓解措施): _39b8s {  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 * 9*I:Uh57  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 ,cj34W`FWq  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 V:l; 2rW  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 *Jp>)>  
情报来源: `%rqQnVB  
  • https://access.redhat.com/security/vulnerabilities/3442151
XSZW9/I-(|  
7Qq>?H -  
v'Lckw@G4  
qKWkgackP  
hS<x+|'l  
L x(Y=  
N(F9vZOs  
P:CwC"z>sS  
Yz{UP)TC  
Ba@UX(t  
'JRkS'ay  
@dO~0dF  
 BeP0lZ  
<4Ujk8Zj  
-vhgBru  
3B;B#0g50  
q?\3m3GM  
a*?? !  
CJ%7M`zy  
u*PN1E  
'p {>zQ\5  
[t?ftS  
j >P>MdZtk  
B;_M52-B  
6kYn5:BhIi  
3O$Q>.0w/  
? NVN&zD]  
wYNh0QlBH  
&e2") 4oh  
#O`n Q  
lwjg57  
IDwneFO  
oXb}6YC  
!a4pKN`qLY  
C\ 9eR  
|P~TZ  
}0c'hWMZ}  
m<TKy_C`  
={8ClUV#  
7e>n{rl  
;R|5sCb/m  
6uR :/PTG  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
18
云币
24
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
18
云币
24
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
18
云币
24
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个