近日,一名 Google 安全研究人員在 Red Hat Linux 及其衍生版的 DHCP 客戶端中發現了一個嚴重的遠程命令行注入漏洞CVE-2018-1111;當系統使用NetworkManager並配置了DHCP協議時,攻擊者可以利用一個惡意的DHCP服務器或者本地網絡構造的DHCP響應,在該系統上以root權限執行任意命令。
Red Hat DHCP Client Script代碼執行漏洞 (CVE-2018-1111)
此漏洞駐留在DHCP客戶端軟件包所包含的 NetworkManager 集成腳本中,該軟件包被配置為使用DHCP協議來獲取網絡配置。
CVE ID:
CVE-2018-1111
受影響版本:
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
漏洞點評:
Red Hat Enterprise Linux是一個由Red Hat 開發的商業市場導向的Linux 發行版。Red Hat DHCP Client在實現上存在安全漏洞。當系統使用NetworkManager並配置了DHCP協議時,攻擊者可以利用一個惡意的DHCP服務器或者本地網絡構造的DHCP響應,在該系統上以root權限執行任意命令。
CVE-2018-1111 解決方案
Red Hat官方已經發布新版本修復了上述漏洞,用戶應及時升級進行防護。由於在基於DHCP的環境中,NetworkManager是默認啟用的,所以強烈建議受影響的用戶儘快安裝更新。
分享到:
閱讀更多 安勝ANSCEN 的文章
