UCloud-201805-003:DHCP Client 代码执行漏洞安全预警
- 发布时间 2018-05-16
- 更新时间 2018-05-16
- 漏洞等级 High
- CVE编号 CVE-2018-1111
漏洞详情
当地时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
影响范围
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
CentOS 6
CentOS 7
修复方案
Red Hat和Centos已经提供官方修复软件包更新,目前UCloud软件库已经更新,请及时升级到安全版本。
升级方法:yum update dhclient -y
修复版本:
CentOS 6:>=4.1.1-53.P1.el6.centos.4
CentOS 7 :>=4.2.5-68.el7.centos.1
Red Hat Enterprise Linux Server 6 :>=4.1.1-53.P1.el6_9.4
Red Hat Enterprise Linux Server 7:>= 4.2.5-68.el7_5.1
