5月15号,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
太阳集团tyc539 > 安全研究 > 安全报告
太阳集团tyc539安全研究院CVE-2018-1111-Red Hat DHCP客户端命令执行漏洞预警
【漏洞编号】CVE-2018-1111 【漏洞名称】Red Hat DHCP客户端命令执行漏洞 【风险等级】严重 【影响版本】
【影响版本】 利用代码已经公开,可用于本地网络攻击,该漏洞危害等级严重,建议使用相关用户尽快进行更新。 【参考链接】 https://access.redhat.com/errata/RHSA-2018:1458 |