近日，Google 安全研究人员在Red Hat Linux 及其衍生工具（如 Fedora 操作系统） 的 DHCP 客户端（dhclient）软件包中发现了一个严重的远程命令注入漏洞 CVE-2018-1111，可能允许攻击者在目标系统上以 root 权限执行任意命令。 Google 安全小组的 Felix Wilhelm 发现漏洞驻留在 DHCP 客户端软件包中的 NetworkManager 集成脚本中，由于该脚本主要是用于为使用 DHCP 协议获取网络配置，当用户主机连接到网络后，它会发出 DHCP 请求来获取网络配置参数，例如 IP 地址和 DNS 服务器。...