漏洞名称:
Red Hat Linux DHCP客户端命令注入漏洞【CVE-2018-1111】
一、概要
5月16日,Google安全研究人员在Red Hat Linux及其衍生工具(如Fedora操作系统)的DHCP客户端实施中发现了一个严重的远程命令注入漏洞(CVE-2018-1111),攻击者使用恶意DHCP服务器或与受害者连接到同一网络,可以通过欺骗DHCP响应来利用此漏洞,最终允许他们在目标系统上以root权限执行任意命令。目前相关利用代码已公开,可用于本地网络攻击。
官方公告说明:https://access.redhat.com/security/vulnerabilities/3442151
二、漏洞级别
漏洞级别:【严重】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
三、影响范围
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
CentOS 6
CentOS 7
四、排查方法
检查是否使用了受影响的版本。
五、安全建议
1. 建议使用受影响版本dhclient软件包的Red Hat用户更新到官方最新版本。
1) Red Hat官方链接:https://access.redhat.com/security/vulnerabilities/3442151
2) CentOS链接:
https://lists.centos.org/pipermail/centos-announce/2018-May/022830.html
https://lists.centos.org/pipermail/centos-announce/2018-May/022831.html
2. 为确保数据安全,建议修复漏洞前请将资料备份,并进行充分测试。
