全部产品

【漏洞公告】CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

更新时间:2018-05-17 15:53:24

近日,Red Hat官方发布通告修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。恶意攻击者通过伪造DHCP服务器发送响应包,当被攻击系统使用NetworkManager并配置了DHCP协议时,将在此系统上以root权限执行任意命令。

漏洞详情见下文


漏洞编号

CVE-2018-1111

漏洞名称

Red Hat DHCP客户端脚本代码执行漏洞

官方评级

CVE-2018-1111(严重)

漏洞描述

CVE-2018-1111:恶意攻击者可以通过伪造DHCP服务器发送响应包,攻击系统,从而获取root权限并执行任意命令。已有公开PoC

漏洞利用条件和方式

远程代码执行

漏洞影响范围

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server 7

CentOS 6

CentOS 7

漏洞检测

漏洞本身对VPC和经典网络默认无影响

若用户自行搭建dhcp server和使用dhclient,检查是否使用了受影响版本

若系统已安装dhclient的rpm包,可以使用命令,查看当前版本

  1. rpm -qa | grep dhclient

检测是否有安装,如果有安装此软件包,请及时更新至以下版本

  1. CentOS7.x版本,需要升级至:4.2.5-68.el7.centos.1
  2. CentOS6.x版本,需要升级至:4.1.1-53.P1.el6.centos.4

漏洞修复建议(或缓解措施)

可以使用以下命令进行更新

  1. yum update dhclient

CentOS 6.x系统6.x升级

CentOS 7.x系统7.x升级

也可以自行下载rpm包进行升级

  1. CentOS 7.x系统,dhclinet软件版本地址:
  2. http://mirror.centos.org/centos/7/updates/x86_64/Packages/dhclient-4.2.5-68.el7.centos.1.x86_64.rpm
  3. CentOS 6.x系统,dhclinet软件版本地址:
  4. http://mirror.centos.org/centos/6/updates/x86_64/Packages/dhclient-4.1.1-53.P1.el6.centos.4.x86_64.rpm

Red hat 受影响产品的更新

Product Package Advisory/Update
Red Hat Enterprise Linux 7 (z-stream) dhclient RHSA-2018:1453
Red Hat Enterprise Linux 7.4 Extended Update Support * dhclient RHSA-2018:1455
Red Hat Enterprise Linux 7.3 Extended Update Support * dhclient RHSA-2018:1456
Red Hat Enterprise Linux 7.2 Advanced Update Support, Telco Extended Update Support, and Update Services for SAP Solutions **,***,**** dhclient RHSA-2018:1457
Red Hat Enterprise Linux 6 (z-stream) dhclient RHSA-2018:1454
Red Hat Enterprise Linux 6.7 Extended Update Support * dhclient RHSA-2018:1458
Red Hat Enterprise Linux 6.6 Advanced Update Support and Telco Extended Update Support **,*** dhclient RHSA-2018:1459
Red Hat Enterprise Linux 6.5 Advanced Update Support ** dhclient RHSA-2018:1460
Red Hat Enterprise Linux 6.4 Advanced Update Support ** dhclient RHSA-2018:1461

情报来源

https://access.redhat.com/security/vulnerabilities/3442151