CVE-2011-0997 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:ISC dhclient 未过滤 DHCP 响应中的 **Shell 元字符**。 🔥 **后果**:攻击者可注入恶意命令,在客户端执行 **任意代码**。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:数据未提供。 🔍 **缺陷点**:**输入验证缺失**。dhclient-script 执行前未转义/去除危险字符。
Q3影响谁?(版本/组件)
📦 **组件**:ISC DHCP **dhclient**。 📅 **版本**: - 3.0.x 至 4.2.x (4.2.1-P1 前) - 3.1-ESV (3.1-ESV-R1 前) - 4.1-ESV (4.1-ESV-R2 前)
Q4黑客能干啥?(权限/数据)
💻 **权限**:获得 **客户端本地执行权限**。 📂 **数据**:可读取/修改客户端系统数据,甚至控制整个主机。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **认证**:**无需认证**。 🌐 **配置**:只需连接恶意 DHCP 服务器即可触发。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:数据中 **PoCs 为空**。 🌍 **在野**:参考链接显示有安全公告,但无具体利用代码证据。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 dhclient 版本是否在 **受影响列表** 内。 📡 **扫描**:检测 DHCP 响应中是否包含未转义的 Shell 元字符。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中 **未提供** 具体补丁链接。 ✅ **缓解**:参考链接提及 Fedora 等发行版已发布安全公告 (FEDORA-2011-4934)。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - 过滤 DHCP 响应。 - 升级至 **安全版本** (如 4.2.1-P1)。 - 限制 DHCP 服务器信任源。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 🔥 **理由**:**远程无认证** 代码执行,危害极大,建议立即修复。