如何让你的Linux系统免受这个 DHCP 漏洞

最新推荐文章于 2023-04-25 14:35:36 发布
最新推荐文章于 2023-04-25 14:35:36 发布
阅读量540 收藏
点赞数
分类专栏: 技术干活

前几天在 dhcp-client 中发现并披露了一个严重的安全漏洞。此 DHCP 漏洞会对你的系统和数据造成高风险,尤其是在使用不受信任的网络,如非你拥有的 WiFi 接入点时。

如何让你的Linux系统免受这个 DHCP 漏洞如何让你的Linux系统免受这个 DHCP 漏洞

动态主机控制协议(DHCP)能让你的系统从其加入的网络中获取配置。你的系统将请求 DHCP 数据,并且通常是由路由器等服务器应答。服务器为你的系统提供必要的数据以进行自我配置。例如,你的系统如何在加入无线网络时正确进行网络配置。

但是,本地网络上的攻击者可能会利用此漏洞。使用在 NetworkManager 下运行的 dhcp-client 脚本中的漏洞,攻击者可能能够在系统上以 root 权限运行任意命令。这个 DHCP 漏洞使你的系统和数据处于高风险状态。该漏洞已分配 CVE-2018-1111,并且有 Bugzilla 来跟踪 bug[1]

防范这个 DHCP 漏洞

新的 dhcp 软件包包含了 Fedora 26、27 和 28 以及 Rawhide 的修复程序。维护人员已将这些更新提交到 updates-testing 仓库。对于大多数用户而言,它们应该在这篇文章的大约一天左右的时间内在稳定仓库出现。所需的软件包是:

  • Fedora 26: dhcp-4.3.5-11.fc26
  • Fedora 27: dhcp-4.3.6-10.fc27
  • Fedora 28: dhcp-4.3.6-20.fc28
  • Rawhide: dhcp-4.3.6-21.fc29
更新稳定的 Fedora 系统

要在稳定的 Fedora 版本上立即更新,请使用 sudo[2] 运行此命令。如有必要,请在提示时输入你的密码:

sudo dnf --refresh --enablerepo=updates-testing update dhcp-client

之后,使用标准稳定仓库进行更新。要从稳定的仓库更新 Fedora 系统,请使用以下命令:

sudo dnf --refresh update dhcp-client
更新 Rawhide 系统

如果你的系统是 Rawhide,请使用以下命令立即下载和更新软件包:

mkdir dhcp && cd dhcp
koji download-build --arch={x86_64,noarch} dhcp-4.3.6-21.fc29
sudo dnf update ./dhcp-*.rpm

在每日的 Rawhide compose 后,只需运行 sudo dnf update 即可获取更新。

Fedora Atomic Host

针对 Fedora Atomic Host 的修复程序版本为 28.20180515.1。要获得更新,请运行以下命令:

atomic host upgrade -r

此命令将重启系统以应用升级。

本文地址:https://www.linuxprobe.com/protect-system-dhcp-flaw.html

云计算运维工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统dhcp源码
12-10
提供Linux系统DHCP源码下载 dhcp-3.1.1.tar.gz 提供Linux系统DHCP源码下载 dhcp-3.1.1.tar.gz
iptables 拦不住dhcp。。。
sonicatnoc的专栏
09-16 1421
http://www.cit.cornell.edu/services/managed_servers/options/index.cfm
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
2301_77732591的博客
04-25 772
分析这类网络协议漏洞,很大一部分帮助来源于Wireshark对数据包的自动分析。它帮助我们理解协议结构以及基本的数据包错误原因和位置。虽然各个系统平台对于同一种协议都有自己的实现方式和处理逻辑,但他们在传输过程中,都遵循同样的标准。另一方面,另一个分析该漏洞的关键在于偶然获取的DHCP服务器对恶意DHCP服务其检查功能。它提供了最原始的参照数据包以及DHCPv6服务可以接收广播消息的事实。这也提示我们该漏洞的确可以以非授权无交互的条件去触发。
【HCIP持续更新】DHCP安全威胁
yaoyimingde的博客
07-17 363
​网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现大面积用户无法上网的情况,经检查用户终端均为获取到IP地址,且DHCP地址池中的地址已经全部被分配出去了,这种情况很可能是受到了饿死攻击造成的。...
DHCP安全威胁
NightChenRight的博客
09-26 1799
isis: 集成 clnp 和 ip 工作在数据链路层 第一部: 建立邻居关系 -----(hello报文、RID 等) 同步数据库 ----- (dd/lsr/lsu/lsack) 计算路由表 ----- (spf算法)disktra? ospf:只支持ip 工作在网络层 ...
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2463
DHCP部署与安全
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux系统管理实验9-DHCP服务器搭建与配置.doc
linux操作系统DHCP服务器配置.ppt
11-13
linux操作系统DHCP服务器配置.ppt
基于Linux系统DHCP负载服务器建设.pdf
09-05
基于Linux系统DHCP负载服务器建设.pdf
嵌入式Linux系统DHCP研究.pdf
09-06
嵌入式Linux系统DHCP研究.pdf
Linux服务器搭建 Ⅰ.DHCP服务
qq_45941882的博客
07-22 163
CentOS7系统Liunx服务器搭建 Ⅰ.DHCP服务 简介: 动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段 通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。 工作原理: DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端
Flink —— StateBackend 状态后端
认知 行动 坚持
09-07 3595
在启动 CheckPoint 机制时,状态会随着 CheckPoint 而持久化,以防止数据丢失、保障恢复时的一致性。 状态内部的存储格式、状态在 CheckPoint 时如何持久化以及持久化在哪里均取决于选择的State Backend。 一、可用的 State Backends Flink 内置了以下这些开箱即用的 state backends : MemoryStateBackend FsStateBackend RocksDBStateBackend 如果不设置,默认使用 MemoryS.
Red Hat DHCP客户端命令执行漏洞CVE-2018-1111修复方法
liu2612348的专栏
05-21 4751
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击redhat操作系统,执行任意命令更甚获取root权限。
Centos 7 kvm linux 关闭 dhcpclient
wjw7869的专栏
10-28 3913
 用kvm创建的虚拟机总是自动连到网络中的DHCP 服务器中去,自动获取IP地址。但是现在由于业务需要,不需要机器启动自动获取IP地址。 一个可行的方法就是关闭NetworkManager服务,命令如下: #chkconfig NetworkManager off Note: Forwarding request to 'systemctl disable NetworkMan
Linux下启动和停止dhcp服务的命令
weixin_33827590的博客
12-13 3748
近段时间发现虚拟机的dhcp服务启动后,会干扰局域网其它电脑获取IP地址。因此记录这两个常用命令。启动服务:sudo /etc/init.d/dhcp3-server start停止服务:sudo /etc/init.d/dhcp3-server stop防止服务自动启动的方法:发现搜索引擎不能用了,呆会找到了再写。近期经常发现有时搜索引擎不能用,就51cto博客还能访问。有时也发现别的网站也出问...
DHCP命令执行CVE-2018-1111漏洞复现
WY92139010的博客
06-29 622
DHCP命令执行_CVE-2018-1111漏洞复现 一、漏洞描述 在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞,攻击者可以通过本地网络上的恶意DHCP服务器或者使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkManager的系统上以...
如何判断linux DHCP服务器状态/关闭/开启命令
热门推荐
木易云清
04-01 2万+
1. 查看是否设置开机启动 chkconfig --list | grep dhcpd 2. 查看端口是否打开 netstat -anulp | grep :67  3.查看服务状态 /etc/init.d/dhcpd status 【查看是否运行dhcp服务: ps aux | grep dhcp  |grep -v grep 】  4:关闭 dhcpd  /etc/init.d/dhcp
DHCP攻击原理及防护
kuaizai__的博客
03-03 2329
DHCP攻击 就dhcp这个协议而言,共存在4中包 discover office requrst ack 但是由于没有确认机制,就透出了安全漏洞安全漏洞: 1.
流氓DHCP服务器内网攻击测试
GuoXuan_CHN的博客
04-12 2249
(转载)流氓DHCP服务器内网攻击测试由于大神的 Blog 不在CSDN,所以下面附上原文地址。 http://www.freebuf.com/articles/network/74995.html 作者/s1riu5,转载来自FreeBuf黑客与极客(FreeBuf.COM) 概论 通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。基于
linux系统DHCP服务器部署
最新发布
12-26
Linux系统上部署DHCP服务器的步骤如下: 1. 安装DHCP服务器软件: ```shell sudo apt-get install isc-dhcp-server ``` 2. 配置DHCP服务器: 编辑`/etc/dhcp/dhcpd.conf`文件,添加以下内容: ```shell subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.100; option routers 192.168.0.1; option domain-name-servers 8.8.8.8,8.8.4.4; } ``` 这个配置文件指定了DHCP服务器的IP地址范围、默认网关和DNS服务器。 3. 启动DHCP服务器: ```shell sudo systemctl start isc-dhcp-server ``` 如果启动成功,你将看到类似以下的输出: ```shell Job for isc-dhcp-server.service started. ``` 4. 设置DHCP服务器开机自启动: ```shell sudo systemctl enable isc-dhcp-server ``` 这样,DHCP服务器将在系统启动时自动启动。 5. 验证DHCP服务器是否正常工作: ```shell sudo systemctl status isc-dhcp-server ``` 如果一切正常,你将看到类似以下的输出: ```shell ● isc-dhcp-server.service - ISC DHCP IPv4 server Loaded: loaded (/lib/systemd/system/isc-dhcp-server.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2021-09-20 10:00:00 UTC; 1min ago ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值