太阳成集团tyc539(中国)有限公司

太阳集团tyc539安全研究院CVE-2018-1111-Red Hat DHCP客户端命令执行漏洞预警

5月15号,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。

【漏洞编号】CVE-2018-1111

【漏洞名称】Red Hat DHCP客户端命令执行漏洞 

【风险等级】严重

【影响版本】

  • Red Hat Enterprise Linux Server - Extended Update Support 6.7 x86_64

  • Red Hat Enterprise Linux Server - Extended Update Support 6.7 i386

  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 6.7 s390x      

  • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 6.7 ppc64

  • Red Hat Enterprise Linux EUS Compute Node 6.7 x86_64

【影响版本】

利用代码已经公开,可用于本地网络攻击,该漏洞危害等级严重,建议使用相关用户尽快进行更新。

【参考链接】

https://access.redhat.com/errata/RHSA-2018:1458

1526524696812550.png

Baidu
sogou