Fedora和Red Hat Enterprise Linux DHCP包命令注入漏洞

CNNVD-ID编号 CNNVD-201805-523
CVE编号 CVE-2018-1111
发布时间 2018-05-17
更新时间 2019-10-23
漏洞类型 操作系统命令注入
漏洞来源 N/A
危险等级 高危
威胁类型 远程或本地
厂 商 redhat

漏洞介绍

Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。Fedora是由Fedora项目社区开发、美国红帽(Red Hat)公司赞助的一套基于Linux的操作系统。DHCP packages是其中的一个动态主机配置协议软件包。

Fedora 28及之前版本、Red Hat Enterprise Linux 6和7中的DHCP包的NetworkManager integration脚本存在命令注入漏洞。本地攻击者可通过伪造DHCP响应利用该漏洞在系统以root权限执行任意命令。

漏洞补丁

目前厂商已发布升级了Fedora和Red Hat Enterprise Linux DHCP包命令注入漏洞的补丁,Fedora和Red Hat Enterprise Linux DHCP包命令注入漏洞的补丁获取链接:

参考网址

受影响实体

信息来源