近日,一名 Google 安全研究人员在 Red Hat Linux 及其衍生版的 DHCP 客户端中发现了一个
严重的远程命令行注入漏洞CVE-2018-1111;当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
Red Hat DHCP Client Script代码执行漏洞 (CVE-2018-1111)
此漏洞驻留在DHCP客户端软件包所包含的 NetworkManager 集成脚本中,该软件包被配置为使用DHCP协议来获取网络配置。
CVE ID:
CVE-2018-1111
受影响版本:
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
漏洞点评:
Red Hat Enterprise Linux是一个由Red Hat 开发的商业市场导向的Linux 发行版。Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
CVE-2018-1111 解决方案
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
分享到:
閱讀更多 安勝ANSCEN 的文章
