近日，一名 Google 安全研究人员在 Red Hat Linux 及其衍生版的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞CVE-2018-1111；当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

Red Hat DHCP Client Script代码执行漏洞 (CVE-2018-1111)

此漏洞驻留在DHCP客户端软件包所包含的 NetworkManager 集成脚本中，该软件包被配置为使用DHCP协议来获取网络配置。

CVE ID：

CVE-2018-1111

受影响版本：

RedHat Enterprise Linux 7

RedHat Enterprise Linux 6

漏洞点评：

Red Hat Enterprise Linux是一个由Red Hat 开发的商业市场导向的Linux 发行版。Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

CVE-2018-1111 解决方案

Red Hat官方已经发布新版本修复了上述漏洞，用户应及时升级进行防护。由于在基于DHCP的环境中，NetworkManager是默认启用的，所以强烈建议受影响的用户尽快安装更新。