歡迎光臨
每天分享高質量文章

保護你的 Fedora 系統免受這個 DHCP 漏洞 | Linux 中國

前幾天在 dhcp-client 中發現並披露了一個嚴重的安全漏洞。此 DHCP 漏洞會對你的系統和資料造成高風險,尤其是在使用不受信任的網路,如非你擁有的 WiFi 接入點時。
— Paul W. Frields


致謝
編譯自 | https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/ 
 作者 | Paul W. Frields
 譯者 | geekpi ? ? 共計翻譯:728 篇 貢獻時間:1680 天

前幾天在 dhcp-client 中發現並披露了一個嚴重的安全漏洞。此 DHCP 漏洞會對你的系統和資料造成高風險,尤其是在使用不受信任的網路,如非你擁有的 WiFi 接入點時。

動態主機控制協議(DHCP)能讓你的系統從其加入的網路中獲取配置。你的系統將請求 DHCP 資料,並且通常是由路由器等伺服器應答。伺服器為你的系統提供必要的資料以進行自我配置。例如,你的系統如何在加入無線網路時正確進行網路配置。

但是,本地網路上的攻擊者可能會利用此漏洞。使用在 NetworkManager 下執行的 dhcp-client 指令碼中的漏洞,攻擊者可能能夠在系統上以 root 許可權執行任意命令。這個 DHCP 漏洞使你的系統和資料處於高風險狀態。該漏洞已分配 CVE-2018-1111,並且有 Bugzilla 來跟蹤 bug[1]

防範這個 DHCP 漏洞

新的 dhcp 軟體包包含了 Fedora 26、27 和 28 以及 Rawhide 的修複程式。維護人員已將這些更新提交到 updates-testing 倉庫。對於大多數使用者而言,它們應該在這篇文章的大約一天左右的時間內在穩定倉庫出現。所需的軟體包是:

◈ Fedora 26: dhcp-4.3.5-11.fc26
◈ Fedora 27: dhcp-4.3.6-10.fc27
◈ Fedora 28: dhcp-4.3.6-20.fc28
◈ Rawhide: dhcp-4.3.6-21.fc29

更新穩定的 Fedora 系統

要在穩定的 Fedora 版本上立即更新,請使用 sudo[2] 執行此命令。如有必要,請在提示時輸入你的密碼:

  1. sudo dnf --refresh --enablerepo=updates-testing update dhcp-client

之後,使用標準穩定倉庫進行更新。要從穩定的倉庫更新 Fedora 系統,請使用以下命令:

  1. sudo dnf --refresh update dhcp-client

更新 Rawhide 系統

如果你的系統是 Rawhide,請使用以下命令立即下載和更新軟體包:

  1. mkdir dhcp && cd dhcp

  2. koji download-build --arch={x86_64,noarch} dhcp-4.3.6-21.fc29

  3. sudo dnf update ./dhcp-*.rpm

在每日的 Rawhide compose 後,只需執行 sudo dnf update 即可獲取更新。

Fedora Atomic Host

針對 Fedora Atomic Host 的修複程式版本為 28.20180515.1。要獲得更新,請執行以下命令:

  1. atomic host upgrade -r

此命令將重啟系統以應用升級。


via: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/

作者:Paul W. Frields[4] 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

贊(0)

分享創造快樂