【漏洞预警】Red Hat DHCP客户端脚本代码执行漏洞

2018-05-16 22:49:21
Dear user
您好,近日,京东云安全团队监测到 Red Hat DHCP 客户端脚本代码执行漏洞(CVE-2018-1111),该漏洞能够通过远程命令执行入侵云主机。
为保障业务稳定安全运行,京东云建议您及时开展安全自查,如在受影响范围,请及时更新修复,避免被外部攻击者入侵。

【漏洞详情】
Red Hat提供的DHCP客户端软件包的脚本为 /etc/NetworkManager/dispatcher.d/11-dhclient(在Red Hat Enterprise Linux 7中)或 /etc/NetworkManager/dispatcher.d/10-dhclient(在Red Hat Enterprise中 Linux 6),当DHCP客户端从服务端收到DHCP响应时执行该脚本。攻击者通过向DHCP客户端发送伪造的DHCP服务端响应报文从而实现远程命令执行。

【风险和风险等级】
远程命令执行,高风险

【影响版本】
目前已知受影响版本如下:
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
CentOS 6
CentOS 7

【修复建议】
Red Hat 已经提供官方的软件包更新,请及时更新。
更新软件包命令:
# yum update dhclient -y

更新确认命令:
# rpm -qa --changelog dhclient | grep CVE-2018
- Resolves: #1570897 - Fix comamnd execution in NM script (CVE-2018-1111)

【参考信息】

JD Cloud team

2018-05-16 22:49:21

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×