首页 -> 安全研究

安全研究

安全漏洞
Red Hat DHCP Client Script代码执行漏洞(CVE-2018-1111)

发布日期:2018-05-15
更新日期:2018-05-17

受影响系统:
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
描述:
CVE(CAN) ID: CVE-2018-1111

Red Hat Enterprise Linux是一个由Red Hat 开发的商业市场导向的Linux 发行版。

Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

<*来源:vendor
  
  链接:https://access.redhat.com/security/vulnerabilities/3442151
*>

建议:
厂商补丁:

RedHat
------
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。
参考链接:
https://access.redhat.com/security/vulnerabilities/3442151

浏览次数:1997
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客