Red Hat DHCP客户端命令执行漏洞CVE-2018-1111修复方法

最新推荐文章于 2024-07-19 08:43:25 发布
最新推荐文章于 2024-07-19 08:43:25 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: 漏洞修复 文章标签: CVE-2018-1111  DHCP客户端命令执行漏洞 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu2612348/article/details/80388943
版权

漏洞详细介绍:

1.  https://access.redhat.com/errata/RHSA-2018:1458

2.  https://dynoroot.ninja/

3.  https://cert.360.cn/warning/detail?id=f075706d5a3c7efbb56efeead3d68a72

4.  https://twitter.com/_fel1x/status/996388421273882626


漏洞修复方法:

官网发布了最新的补丁,如果你的服务器可以联网那就简单了,执行以下命令即可完成修复。

#yum update dhclient 
#rpm -qa --changelog dhclient  | grep CVE-2018
     - Resolves: #1570898 - Fix CVE-2018-1111: Do not parse backslash as escape character

如果你的服务器无法上网则需要下载最新的补丁,打开

可以看到这个列表,根据自己的操作系统版本进入对应详情页面去下载补丁,这里我以Red Hat Enterprise Linux 6为例。

PlatformErrataRelease Date
Red Hat Enterprise Linux Advanced Update Support 6.4 (dhcp)RHSA-2018:14612018-05-15
Red Hat Enterprise Linux Extended Update Support 7.3 (dhcp)RHSA-2018:14562018-05-15
Red Hat Enterprise Linux Advanced Update Support 6.6 (dhcp)RHSA-2018:14592018-05-15
Red Hat Enterprise Linux 6 (dhcp)RHSA-2018:14542018-05-15
Red Hat Enterprise Linux Extended Update Support 6.7 (dhcp)RHSA-2018:14582018-05-15
Red Hat Enterprise Linux Advanced Update Support 7.2 (dhcp)RHSA-2018:14572018-05-15
Red Hat Enterprise Linux Server TUS (v. 6.6) (dhcp)RHSA-2018:14592018-05-15
Red Hat Enterprise Linux 7 (dhcp)RHSA-2018:14532018-05-15
Red Hat Enterprise Linux Extended Update Support 7.4 (dhcp)RHSA-2018:14552018-05-15
Red Hat Enterprise Linux Server Update Services for SAP Solutions 7.2 (dhcp)RHSA-2018:14572018-05-15
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts (rhvm-appliance)RHSA-2018:15252018-05-15
Red Hat Virtualization 4 Management Agent for RHEL 7 HostsRHSA-2018:15242018-05-15
Red Hat Enterprise Linux Advanced Update Support 6.5 (dhcp)RHSA-2018:14602018-05-15
Red Hat Enterprise Linux Server TUS (v. 7.2) (dhcp)RHSA-2018:14572018-05-15

打开https://access.redhat.com/errata/RHSA-2018:1454 ,并进入Updated Packages标签页,下面会有不

同版本和32位、64位操作系统的补丁,但是红帽官网必须是正版授权才可以下载,我是去http://rpm.pbone.net/根据

官网提供的补丁包名去搜索下载的,如果你的版本和我的一样,我这里有一个已经下载好的资源


补丁安装:

 一般情况下只需要下载dhclient和dhcp-common包即可。

1、卸载老版本
查看具体安装版本
# rpm -qa|grep dhclient
dhclient-4.1.1-25.P1.el6.x86_64
# rpm -qa|grep dhcp-common
dhcp-common-4.1.1-25.P1.el6.x86_64

卸载老版本
# rpm -e --nodeps dhclient-4.1.1-25.P1.el6.x86_64 dhcp-common-4.1.1-25.P1.el6.x86_64

再执行第一步的命令确认无结果即可
2、安装新版本
按照顺序先安装dhcp-common,再安装dhclient# rpm 按照顺序先安装dhcp-common,再安装dhclient
# rpm -ivh dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm

warning: dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 192a7d7d: NOKEY
Preparing...                ########################################### [100%]
   1:dhcp-common            ########################################### [100%]

# rpm -ivh dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm
warning: dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 192a7d7d: NOKEY
Preparing...                ########################################### [100%]
   1:dhclient               ########################################### [100%]

3、确认安装成功

changelog中显示最新版本中对该漏洞的修复日志

# rpm -qa --changelog dhclient  | grep CVE-2018
- Resolves: #1570897 - Fix comamnd execution in NM script (CVE-2018-1111)
- Resolves: #1550085 - CVE-2018-5733 Avoid reference overflow
- Resolves: #1550083 - CVE-2018-5732 Avoid options buffer overflow
liuyake250
关注
专栏目录
CVE-2018-1111劫持dhcp造成centos代码执行漏洞
weixin_30794851的博客
06-22 349
0x01 漏洞概述 近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。 0x02 影响版本 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 CentOS 6 ...
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111 CVE-2018-1111 DynoRoot
uWSGI 目录穿越(CVE-2018-7490)
最新发布
qq_23003811的博客
07-19 212
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
qq_42154484的博客
05-17 702
原文链接:点击打开链接美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令  具体详情如下:   漏洞编号: CVE-2018-1111 漏洞名称: CVE-2...
DHCP命令执行CVE-2018-1111漏洞复现
WY92139010的博客
06-29 663
DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkManager的系统上以...
CVE-2018-1111漏洞复现-环境搭建与dhcp命令注入
weixin_30432579的博客
12-22 394
0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkMana...
漏洞payload 靶机_DHCP命令执行CVE-2018-1111漏洞复现
weixin_31991991的博客
01-13 304
DHCP命令执行_CVE-2018-1111漏洞复现一、漏洞描述在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkManager的系统上以root权限执行任...
centos服务器漏洞问题解决
爸爸的博客
09-25 1738
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
Linux Bash漏洞详细说明
10-09
CVE-2014-6271是最初发现的漏洞,而CVE-2014-7169是在修复第一个漏洞后不久发现的后续问题。 二、漏洞原理 Bash漏洞的核心在于它如何处理特殊构造的环境变量。当这些变量包含可执行的代码时,Bash会在解析环境变量...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3861
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
CVE-2018-1111:DynoRoot的环境(CVE-2018-1111
05-18
CVE-2018-1111 CVE-2018-1111的环境 电影 命令 码头工人组成 $ docker-compose up -d 攻击者 $ docker-compose exec attacker bash [root@attacker /]# /scripts/attack.sh Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Listening on :::1337 Ncat: Listening on 0.0.0.0:1337 受害者 $ docker-compose exec victim bash [root@victim /]# /scripts/victim.sh Connection 'eth0' (90e3f2ae-e210-446d-8dfb-3f87510ab736) successfully add
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个漏洞的修补方法,比较全面
OpenStack RPM Sample 解析
烟云的计算
01-15 1725
目录 文章目录目录前言RPM 打包环境安装RPM 打包流程OpenStack RPM Sample 前言 软件功能升级,尤其是 Python 这类解析型语言的软件功能升级方式一般可以选择直接打 git patch,但这种方式再生产环境中肯定是不够专业的,所以即便是一个小功能,涉及到几个模块的代码改动,还是建议以 RPM 包的方式进行升级。全量升级或者 RPM 冗余,但比增量升级更为可靠。 RPM(...
CVE-2018-1111 劫持dhcp造成Redhat、centos代码执行
weixin_30711917的博客
05-18 133
原文地址:https://www.o2oxy.cn/975.html 前言: 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章,仔细的看了下, 很有意思。有意思 漏洞概述通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。 ...
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 8342
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
分析dhcp服务器配置文件中的代码,DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111) - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_29023079的博客
08-11 542
概述2015年5月,安全研究人员在RedHat EnterpriseLinux多个版本DHCP客户端软件包的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111)。攻击者借助该漏洞,可以通过恶意DHCP服务器或本地网络上的恶意构造DHCP响应来实现攻击。该攻击成功后,攻击者就可以在使用NetworkManager且已经配置DHCP的系统上以root权限执行任意命令。...
CVE-2021-4034安全漏洞修复方法
qq_42810165的博客
01-29 3975
CVE-2021-4034
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 861
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值