Red Hat Linux DHCP 客戶端被曝遠程命令注入漏洞

近日，Google 安全研究人員在Red Hat Linux 及其衍生工具（如 Fedora 操作系統） 的 DHCP 客戶端（dhclient）軟體包中發現了一個嚴重的遠程命令注入漏洞CVE-2018-1111，可能允許攻擊者在目標系統上以 root 許可權執行任意命令。目前紅帽公司也於本周二發布安全公告確認該漏洞影響了「Red Hat Enterprise Linux 6 和 7」，並建議所有運行 dhclient 軟體包受感染版本的客戶儘快進行更新。

Google 安全小組的 Felix Wilhelm 發現漏洞駐留在 DHCP 客戶端軟體包中的 NetworkManager 集成腳本中，由於該腳本主要是用於為使用 DHCP 協議獲取網路配置，當用戶主機連接到網路後，它會發出 DHCP 請求來獲取網路配置參數，例如 IP 地址和 DNS 伺服器。而帶有惡意 DHCP 伺服器、或者連接到與受害者相同網路的攻擊者則會通過偽造 DHCP 響應來利用該漏洞在目標系統上以 root 許可權執行任意命令。

出於安全考慮，雖然用戶可以選擇刪除或禁用易受攻擊的腳本，但Red Hat表示這會阻止在本地系統上配置 DHCP 伺服器提供的某些配置參數，例如本地 NTP 或 NIS 伺服器的地址。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！