中新網安安全研究院CVE-2018-1111-Red Hat DHCP客戶端命令執行漏洞預警

5月15號,紅帽官方發布了安全更新,修復了編號為CVE-2018-1111的遠程代碼執行漏洞,攻擊者可以通過偽造DHCP服務器發送響應包,攻擊紅帽系統,獲取root權限并執行任意命令。

【漏洞編號】CVE-2018-1111

【漏洞名稱】Red Hat DHCP客戶端命令執行漏洞 

【風險等級】嚴重

【影響版本】

  • Red Hat Enterprise Linux Server - Extended Update Support 6.7 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 6.7 i386

  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 6.7 s390x      

  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 6.7 ppc64

  • Red Hat Enterprise Linux EUS Compute Node 6.7 x86_64

【影響版本】

利用代碼已經公開,可用于本地網絡攻擊,該漏洞危害等級嚴重,建議使用相關用戶盡快進行更新。

【參考鏈接】

https://access.redhat.com/errata/RHSA-2018:1458

1526524696812550.png