CNNVD-ID编号 | CNNVD-201805-523 |
CVE编号 | CVE-2018-1111 |
发布时间 | 2018-05-17 |
更新时间 | 2019-10-23 |
漏洞类型 | 操作系统命令注入 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程或本地 |
厂 商 | redhat |
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。Fedora是由Fedora项目社区开发、美国红帽(Red Hat)公司赞助的一套基于Linux的操作系统。DHCP packages是其中的一个动态主机配置协议软件包。
Fedora 28及之前版本、Red Hat Enterprise Linux 6和7中的DHCP包的NetworkManager integration脚本存在命令注入漏洞。本地攻击者可通过伪造DHCP响应利用该漏洞在系统以root权限执行任意命令。
目前厂商已发布升级了Fedora和Red Hat Enterprise Linux DHCP包命令注入漏洞的补丁,Fedora和Red Hat Enterprise Linux DHCP包命令注入漏洞的补丁获取链接:
https://access.redhat.com/security/vulnerabilities/3442151
来源:CONFIRM
来源:FEDORA
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:FEDORA
来源:CONFIRM
来源:REDHAT
来源:REDHAT
来源:BID
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:CONFIRM
链接:https://access.redhat.com/security/vulnerabilities/3442151
来源:EXPLOIT-DB
来源:REDHAT
来源:BID
来源:FEDORA
来源:SECTRACK
来源:EXPLOIT-DB
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1111
来源:www.auscert.org.au