国产网站99999,一区二区三区午夜福利院

官方公告

了解金山云最新公告

公告 > 安全公告 > 關(guān)于RedHat DHCP客戶端命令執(zhí)行漏洞的公告

關(guān)于RedHat DHCP客戶端命令執(zhí)行漏洞的公告

2018-05-16 17:46:10

2018年5月16日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到紅帽官方發(fā)布了安全更新，修復(fù)了編號為CVE-2018-1111的遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以通過偽造DHCP服務(wù)器發(fā)送響應(yīng)包，攻擊紅帽系統(tǒng)，獲取root權(quán)限并執(zhí)行任意命令。目前相關(guān)利用代碼已經(jīng)公開，可用于本地網(wǎng)絡(luò)攻擊。

漏洞名稱

Red Hat DHCP客戶端命令執(zhí)行漏洞預(yù)警

漏洞危害等級

嚴(yán)重

影響版本

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server 7

CentOS 6

CentOS 7

漏洞描述

CVE-2018-1111的遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以通過偽造DHCP服務(wù)器發(fā)送響應(yīng)包，攻擊紅帽系統(tǒng)，獲取root權(quán)限并執(zhí)行任意命令。DHCP 是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，主要用于內(nèi)部網(wǎng)絡(luò)動態(tài)IP地址分配。

RedHat提供的DHCP客戶端軟件包dhclient的腳本為：

/etc/NetworkManager/dispatcher.d/11-dhclient（RedHat Enterprise Linux 7）

/etc/NetworkManager/dispatcher.d/10-dhclient（RedHat Enterprise Linux 6）

當(dāng)NetworkManager組件從DHCP服務(wù)器收到DHCP響應(yīng)時執(zhí)行該腳本。