保護你的 Fedora 系統免受這個 DHCP 漏洞
前幾天在 dhcp-client
中發現並披露了一個嚴重的安全漏洞。此 DHCP 漏洞會對你的系統和資料造成高風險,尤其是在使用不受信任的網路,如非你擁有的 WiFi 接入點時。
動態主機控制協議(DHCP)能讓你的系統從其加入的網路中獲取配置。你的系統將請求 DHCP 資料,並且通常是由路由器等伺服器應答。伺服器為你的系統提供必要的資料以進行自我配置。例如,你的系統如何在加入無線網路時正確進行網路配置。
但是,本地網路上的攻擊者可能會利用此漏洞。使用在 NetworkManager 下執行的 dhcp-client
指令碼中的漏洞,攻擊者可能能夠在系統上以 root 許可權執行任意命令。這個 DHCP 漏洞使你的系統和資料處於高風險狀態。該漏洞已分配 CVE-2018-1111,並且有 Bugzilla 來跟蹤 bug。
防範這個 DHCP 漏洞
新的 dhcp 軟體包包含了 Fedora 26、27 和 28 以及 Rawhide 的修復程式。維護人員已將這些更新提交到 updates-testing 倉庫。對於大多數使用者而言,它們應該在這篇文章的大約一天左右的時間內在穩定倉庫出現。所需的軟體包是:
- Fedora 26: dhcp-4.3.5-11.fc26
- Fedora 27: dhcp-4.3.6-10.fc27
- Fedora 28: dhcp-4.3.6-20.fc28
- Rawhide: dhcp-4.3.6-21.fc29
更新穩定的 Fedora 系統
要在穩定的 Fedora 版本上立即更新,請使用 sudo 執行此命令。如有必要,請在提示時輸入你的密碼:
sudo dnf --refresh --enablerepo=updates-testing update dhcp-client
之後,使用標準穩定倉庫進行更新。要從穩定的倉庫更新 Fedora 系統,請使用以下命令:
sudo dnf --refresh update dhcp-client
更新 Rawhide 系統
如果你的系統是 Rawhide,請使用以下命令立即下載和更新軟體包:
mkdir dhcp && cd dhcp
koji download-build --arch={x86_64,noarch} dhcp-4.3.6-21.fc29
sudo dnf update ./dhcp-*.rpm
在每日的 Rawhide compose 後,只需執行 sudo dnf update
即可獲取更新。
Fedora Atomic Host
針對 Fedora Atomic Host 的修復程式版本為 28.20180515.1。要獲得更新,請執行以下命令:
atomic host upgrade -r
此命令將重啟系統以應用升級。
via: https://fedoramagazine.org/protect-fedora-system-dhcp-flaw/
作者:Paul W. Frields 選題:lujun9972 譯者:geekpi 校對:wxy
相關文章
- ASLR 是如何保護 Linux 系統免受緩衝區溢位攻擊的Linux
- 如何保護企業免受黑客攻擊?黑客
- 微軟釋出 ElectionGuard 開源軟體,保護美國大選系統免受攻擊微軟
- 如何保護網路免受DOS和DDOS的侵害呢?
- 保護您的資料免受網路攻擊的技巧
- 使用SRI保護你的網站免受第三方CDN惡意攻擊網站
- 谷歌聯合網路安全公司建立漏洞挖掘基金,為保護白帽駭客免受法律追究谷歌
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 如何保護備份資料免受勒索軟體侵害
- 如何保護您不瞭解的資料資產免受網路攻擊?
- Linux系統安全保護Linux
- Windows8系統保護的作用Windows
- 【網路安全技術篇】保護網站免受劫持的方法有哪些?網站
- windows10系統開啟系統保護的方法Windows
- 使用這6個技巧來物理保護您的MacBookMac
- 呼叫系統螢幕保護 (轉)
- 微軟打擊PUA,保護使用者免受流氓軟體侵擾微軟
- 蘋果Mac電腦|保護隨身碟免受病毒感染的有效方法蘋果Mac
- Linux的系統的安全如何保障?保護Linux系統安全的九個常用方法Linux
- [譯文]4種簡單的方法保護您的公司免受網路攻擊
- 七個技巧保護你的電子郵件安全
- 保護企業系統中的程式碼安全
- LINUX的系統核心空間的保護(轉)Linux
- 保護你的 PL/SQL 程式碼!SQL
- 用 Apache 伺服器模組保護您的網站免受應用層 DOS 攻擊Apache伺服器網站
- Win10系統解除qq保護模式的方法Win10模式
- 用日誌系統保護Linux安全Linux
- 保護Solaris系統安全小竅門(轉)
- 保護你微服務架構安全的三個最佳實踐微服務架構
- 郵件伺服器潛在漏洞的保護方法伺服器
- Flutter 保護你的APP資料安全FlutterAPP
- 千兆應用入侵防護系統保護解決方案(轉)
- win10如何禁用增強保護_win10怎麼禁用系統保護Win10
- iOS移動應用安全加固:保護您的App免受惡意攻擊的重要步驟iOSAPP
- Win10系統如何設定護眼色 Win10系統設定保護色的方法Win10
- 高併發架構下的系統限流保護策略架構
- 5個常用Java程式碼混淆器 助你保護你的程式碼Java
- 程式守護系統,你懂嗎?