ГлавнаяБаза уязвимостей БДУ → BDU:2018-01268
7.9высокая

BDU:2018-01268 (CVE-2018-1111)

Уязвимость реализации DHCP-клиента операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2018-10-30
Описание

Уязвимость реализации DHCP-клиента операционных систем Red Hat Enterprise Linux и Fedora вызвана недостаточной очисткой входных данных. Эксплуатация может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Fedora (26)Fedora (27)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Fedora (28)ОС ТД АИС ФССП России (до ИК-4 включительно)РОСА Кобальт
Способ устранения

Использование рекомендаций;
Для Red Hat Enterprise Linux:

https://access.redhat.com/security/vulnerabilities/3442151



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IDJA4QRR74TMXW34Q3DYYFPVBYRTJBI7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CDCLLCHYFFXW354HMB5QBXOQOY5BH2EJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QMTTB54QNTPD2SK6UL32EVQHMZP6BUUD/

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-16.001

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/493309.phphttps://access.redhat.com/security/cve/cve-2018-1111http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-16.001
Проверьте безопасность своего сайта и почты → Полная проверка домена