发布日期：2018-05-15
更新日期：2018-05-17

受影响系统：

RedHat Enterprise Linux 7
RedHat Enterprise Linux 6

描述：

---

CVE(CAN) ID: CVE-2018-1111

Red Hat Enterprise Linux是一个由Red Hat 开发的商业市场导向的Linux 发行版。

Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

<*来源：vendor
  
  链接：https://access.redhat.com/security/vulnerabilities/3442151
*>

建议：

---

厂商补丁：

RedHat
------
Red Hat官方已经发布新版本修复了上述漏洞，用户应及时升级进行防护。
由于在基于DHCP的环境中，NetworkManager是默认启用的，所以强烈建议受影响的用户尽快安装更新。
参考链接：
https://access.redhat.com/security/vulnerabilities/3442151

浏览次数：2152
严重程度：0（网友投票）