阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 23834阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
241
云币
478
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 MK~8}x2K  
hH 3RP{'=  
具体详情如下: q!7ANib6O  

,PW'#U:  
漏洞编号: uyWunpT  
CVE-2018-1111 q:0N<$63  
漏洞名称: ]:-mbgW  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞  8q!]y6  
官方评级: ZvX*t)VjTz  
高危 _< V)-Y  
漏洞描述: M FMs[+2_o  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 [ l??A3G  
漏洞利用条件和方式:  4e7-0}0  
通过PoC直接远程利用。 3jU&zw9  
PoC状态: 4k1xy##  
未公开 o5PO =AN  
漏洞影响范围: ;ef}}K  
Red Hat Enterprise Linux Server 6 1R%.p7@5QU  
Red Hat Enterprise Linux Server 7 Of#u  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 V2EUW!gn 2  
漏洞检测: Ge@{_  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 | YWD8 +  
漏洞修复建议(或缓解措施): G~a ZJ,  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 LonxT&"!D  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 khxnlry  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 9W5lSX#^;  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 h(dvZ= %  
情报来源: $a]`nLUa  
  • https://access.redhat.com/security/vulnerabilities/3442151
@,+5y\]C  
F)QDJE0  
cuI TY^6  
C}Cs8eUn  
S%>]q s  
bAqA1y3=  
f8dB-FlMm  
q]-r@yF  
\M^bD4';>  
~36!?&eA8  
bI1N@=  
W ac&b  
C1)!f j=  
n_A3#d<9  
x 9fip-  
ZY+qA  
"!^"[mX4  
T8$y[W-c  
Y:[u1~a  
&h/X ku&0  
U5de@Y  
)y$(AJx$  
k9!{IScq  
#_p\Ie*rd  
4tBYR9|  
NBGH_6DROw  
5rik7a)Z]  
26h21Z16q  
|CyE5i0  
5.GR1kl6  
=aW9L)8D  
=Xr.'(U  
gcT%c|.  
+M/ %+l  
dy[X3jQB  
<e6#lFQqK  
cvL;3jRo  
;2QP7PrSY  
gB33?  
&oMh]Z*:  
?:0Jav  
sW\!hW1*x  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 2018-05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 2018-06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
级别: 禁止发言
发帖
15
云币
19
只看该作者 5楼 发表于: 2018-08-06
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)