阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 16660阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
240
云币
472
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 Fu0.~w  
(5Ky6b9v  
具体详情如下: 3sC: jIp  

=g0*MZ;"  
漏洞编号: Ysk, w,K  
CVE-2018-1111 'yT`ef  
漏洞名称: U6i~A9;  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 >_#)3K1y8  
官方评级: Ff/Ig]Lb  
高危 +#v4B?NR  
漏洞描述: Z% Z"VoxH  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 /Nqrvy=  
漏洞利用条件和方式: )l2P}k7`  
通过PoC直接远程利用。 $5/\Z  
PoC状态: Rrz'(KSDw  
未公开 ~x+Ykq0  
漏洞影响范围: ^?Vq L\V5  
Red Hat Enterprise Linux Server 6 M7U:g}  
Red Hat Enterprise Linux Server 7 {_ 6t4h}  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 n `#+L~X  
漏洞检测: zg0%>iqO  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 v|y<_Ya  
漏洞修复建议(或缓解措施): ![q }BU4  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 .q0AoM  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 ;x RjQR  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 oYg/*k7EDX  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 {*nEKPq(_*  
情报来源: vu>YH)N_h  
  • https://access.redhat.com/security/vulnerabilities/3442151
%30T{n:  
${0%tCE  
-}AE\qXs/  
As p8qHS  
 xLLC)~  
~e+0c'n\  
I<9n(rA  
UJ9q-r  
kYTOldfY2  
u,!4vKx  
+Gp!cGaAm  
U !.~XT=  
K#iK6)tS  
Skr iX\p  
qU}lGf!dVn  
widI s[ )  
Qh 1q  
n8 GF8a  
lJ("6aT?  
T^+1rG  
k>$FT `  
@yCW8]  
e2q pJ4i  
Gmqs`{tc  
BQ5_s,VM  
rO5u~"v]  
y4 dp1<t%  
JgxE|#*7U  
'MSEki67  
#?L(#a$k  
.A )\F",X  
0>I]=M]@  
M" xZz  
wxH (&CB-{  
t5I^1u6  
`4$4bXrP'  
N)9pz?*V  
W\nHX I  
j` [#Ij  
dM$N1DB{U+  
 5xG|35Pj  
D2>hMc  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个