Red Hat Linux DHCP客户端命令注入漏洞【CVE-2018-1111】预警

阿Q  2018-05-22 02:27 

漏洞名称:

Red Hat Linux DHCP客户端命令注入漏洞【CVE-2018-1111】

一、概要

5月16日,Google安全研究人员在Red Hat Linux及其衍生工具(如Fedora操作系统)的DHCP客户端实施中发现了一个严重的远程命令注入漏洞(CVE-2018-1111),攻击者使用恶意DHCP服务器或与受害者连接到同一网络,可以通过欺骗DHCP响应来利用此漏洞,最终允许他们在目标系统上以root权限执行任意命令。目前相关利用代码已公开,可用于本地网络攻击。

官方公告说明:https://access.redhat.com/security/vulnerabilities/3442151

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server 7

CentOS 6

CentOS 7

四、排查方法

检查是否使用了受影响的版本。

五、安全建议

1. 建议使用受影响版本dhclient软件包的Red Hat用户更新到官方最新版本。

1) Red Hat官方链接:https://access.redhat.com/security/vulnerabilities/3442151

2) CentOS链接:

https://lists.centos.org/pipermail/centos-announce/2018-May/022830.html

https://lists.centos.org/pipermail/centos-announce/2018-May/022831.html

2. 为确保数据安全,建议修复漏洞前请将资料备份,并进行充分测试。

关注我们:关注安全导航的微信公众号:扫描二维码安全导航的公众号,公众号:AQDH_com
版权声明:本站部分内容来自网络转载,如有版权问题,请联系我们。

发表评论


表情