阿里云
发表主题 回复主题
  • 10871阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
234
云币
459
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 ~=i<O&nai  
~%Xs"R1c ,  
具体详情如下: 7>!Rg~M  

AH'4k(-  
漏洞编号: ]mdO3P  
CVE-2018-1111 y6`zdB  
漏洞名称: Z;[f,Oj  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 GPLq$^AH  
官方评级: ![3l K  
高危 AroYDR,3+  
漏洞描述: -H9WwFk  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 i[ 40p!~  
漏洞利用条件和方式: &)GlLpaT  
通过PoC直接远程利用。 rLx'.:  
PoC状态: d[$YTw  
未公开 ' T%70)CM~  
漏洞影响范围: tr-muhuK  
Red Hat Enterprise Linux Server 6 hYY-Eq4TC  
Red Hat Enterprise Linux Server 7 141XnAb)I  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 SPo}!&p$~  
漏洞检测: SnFAv7_  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 (ioJ G-2u  
漏洞修复建议(或缓解措施): ZDTp/5=?K/  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 xY$@^(Q\  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 [E6ZmMB&  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 z,IUCNgM  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 &LDA=B  
情报来源: {mmQv~|5q  
  • https://access.redhat.com/security/vulnerabilities/3442151
?i5=sK\  
A_}6J,*u  
F|^tRL-  
`z~L0h  
^Kfm(E  
[28Vf"#]  
@r9[&  
DE!P[$J  
S7f"\[Aw  
>@?`n}r|  
PIZK*Lop  
=v49[i  
<z R CT  
3"p'WZ>  
-i*]Sgese  
$i"IOp  
t2RL|$>F1  
7p[NuU*Gg  
y?ypRCgO.u  
2"8qtG`Et  
NXSjN~aG2  
, ^@z;xF  
:@K~>^+U  
m)e~HP7M  
{ \ ]KYI0  
(\M+E tU<9  
-v{LT=,O  
JV@b(x`  
3B?7h/f  
]7J*(,sp  
>\'gIIs  
-I.BQ  
!MEA@^$#  
.9@y*_ 9  
O1Nya\^g<I  
O[15x H,  
O>[B"mM t  
O ~D]C  
|DLmMsS4  
+ ;_0:+//  
= PIarUJ  
J8?V1Ad{  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个