CVE-2018-1111 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Red Hat 系 Linux 的 DHCP 客户端存在**命令注入**漏洞。 💥 **后果**：攻击者可利用恶意 DHCP 响应，以 **root 权限**在受害主机上执行任意命令。

🔍 **CWE**：CWE-77 (命令注入)。 🐛 **缺陷点**：DHCP 客户端实现不安全，未对接收到的 DHCP 选项进行严格过滤，导致恶意 payload 被当作命令执行。

🏢 **厂商**：Red Hat。 💻 **受影响组件**：dhcp 客户端。 📦 **涉及版本**：Red Hat Enterprise Linux 6 & 7, Fedora 28。

👑 **权限**：直接获取 **root** 最高权限。 📂 **数据**：可完全控制主机，窃取数据、安装后门或横向移动。

🚪 **门槛**：中等。 ⚙️ **条件**：无需认证。只需攻击者能向受害主机发送恶意的 DHCP Offer 包（如在内网部署 Rogue DHCP Server）。

💻 **PoC**：有。 🔗 **资源**：GitHub 上有多个 PoC 环境（如 `knqyf263/CVE-2018-1111`），支持 Docker 快速复现攻击场景。

🔎 **自查**：检查系统是否运行受影响版本的 DHCP 客户端。 📡 **监控**：检测内网中是否存在非授权的 DHCP 服务器响应。

🛡️ **已修复**：是。 📜 **补丁**：Red Hat 发布了 RHSA-2018:1454/1456/1459/1460/1461 等安全公告，建议立即更新 dhcp 包。

🚧 **临时规避**：若无补丁，可配置 DHCP 客户端忽略特定选项，或部署网络隔离/防火墙规则阻止恶意 DHCP 流量。

🔥 **优先级**：**极高**。 ⚠️ **理由**：远程无需认证即可提权至 root，危害极大，建议立即打补丁。