保护你的 Fedora 系统免受这个 DHCP 漏洞
2018-06-02 06:23
513 查看
前几天在
动态主机控制协议(DHCP)能让你的系统从其加入的网络中获取配置。你的系统将请求 DHCP 数据,并且通常是由路由器等服务器应答。服务器为你的系统提供必要的数据以进行自我配置。例如,你的系统如何在加入无线网络时正确进行网络配置。
但是,本地网络上的攻击者可能会利用此漏洞。使用在 NetworkManager 下运行的
Fedora 26: dhcp-4.3.5-11.fc26
Fedora 27: dhcp-4.3.6-10.fc27
Fedora 28: dhcp-4.3.6-20.fc28
Rawhide: dhcp-4.3.6-21.fc29
via: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/
作者:Paul W. Frields 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
dhcp-client中发现并披露了一个严重的安全漏洞。此 DHCP 漏洞会对你的系统和数据造成高风险,尤其是在使用不受信任的网络,如非你拥有的 WiFi 接入点时。
动态主机控制协议(DHCP)能让你的系统从其加入的网络中获取配置。你的系统将请求 DHCP 数据,并且通常是由路由器等服务器应答。服务器为你的系统提供必要的数据以进行自我配置。例如,你的系统如何在加入无线网络时正确进行网络配置。
但是,本地网络上的攻击者可能会利用此漏洞。使用在 NetworkManager 下运行的
dhcp-client脚本中的漏洞,攻击者可能能够在系统上以 root 权限运行任意命令。这个 DHCP 漏洞使你的系统和数据处于高风险状态。该漏洞已分配 CVE-2018-1111,并且有 Bugzilla 来跟踪 bug。
防范这个 DHCP 漏洞
新的 dhcp 软件包包含了 Fedora 26、27 和 28 以及 Rawhide 的修复程序。维护人员已将这些更新提交到 updates-testing 仓库。对于大多数用户而言,它们应该在这篇文章的大约一天左右的时间内在稳定仓库出现。所需的软件包是:Fedora 26: dhcp-4.3.5-11.fc26
Fedora 27: dhcp-4.3.6-10.fc27
Fedora 28: dhcp-4.3.6-20.fc28
Rawhide: dhcp-4.3.6-21.fc29
更新稳定的 Fedora 系统
要在稳定的 Fedora 版本上立即更新,请使用 sudo 运行此命令。如有必要,请在提示时输入你的密码:之后,使用标准稳定仓库进行更新。要从稳定的仓库更新 Fedora 系统,请使用以下命令:sudo dnf --refresh --enablerepo=updates-testing update dhcp-client
sudo dnf --refresh update dhcp-client
更新 Rawhide 系统
如果你的系统是 Rawhide,请使用以下命令立即下载和更新软件包:在每日的 Rawhide compose 后,只需运行mkdir dhcp && cd dhcpkoji download-build --arch={x86_64,noarch} dhcp-4.3.6-21.fc29sudo dnf update ./dhcp-*.rpm
sudo dnf update即可获取更新。
Fedora Atomic Host
针对 Fedora Atomic Host 的修复程序版本为 28.20180515.1。要获得更新,请运行以下命令:此命令将重启系统以应用升级。atomic host upgrade -r
via: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/
作者:Paul W. Frields 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
相关文章推荐
- 保护你的 Fedora 系统免受这个 DHCP 漏洞
- 如何保护系统免受slow HTTP attacks
- 英特尔发布更新,保护系统免受潜在攻击
- 易想团购系统通杀SQL注入漏洞分析及利用
- 一些系统漏洞
- Fedora 8 下安装mplayer(其他系统参考执行)
- Fedora17下的hadoop-1.0.4系统配置
- 管理fedora11中的系统响铃
- 关于系统的操作全在这里了。这个看起来很重要。
- Fedora 10 系统安装
- 保护系统 用SVS为Windows穿上“层层”防弹衣
- 视频语音聊天系统的漏洞
- Linux系统下搭建DHCP服务器
- RHEL5下构建Nessus漏洞检测系统
- Android 安全漏洞之文件系统
- 如何在ESXi5.1上运行一个虚拟的ESXi虚拟机并且在这个虚拟的ESXi虚拟机里运行64位的系统?
- Fedora 20/21,删除旧系统内核
- 用VXE保护Linux系统安全
- 利用Ossim系统进行主机漏洞扫描