5月15日，根据安全机构披露，Red Hat系统存在远程代码执行漏洞（CVE-2018-1111）。当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。详细信息可参考：https://access.redhat.com/security/vulnerabilities/3442151

该漏洞受影响的版本：

• Red Hat Enterprise Linux Server 6

• Red Hat Enterprise Linux Server 7

• CentOS 6

• CentOS 7

鉴于该漏洞危害等级为高危，建议校园网用户：

立即升级软件版本Red Hat官方已经发布新版本修复了上述漏洞，用户及时检查是否使用红帽系统，将系统升级至最新版本，消除漏洞影响。

补丁请参考参考链接https://access.redhat.com/security/vulnerabilities/3442151

信息化技术中心

2018.5.16