US-CERTは5月16日(米国時間)、「Red Hat Addresses DHCP Client Vulnerability」において、Red Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7のDHCPクライアントパッケージに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があり注意が必要。

  • Bug 1567974 - (CVE-2018-1111) CVE-2018-1111 dhcp: Command injection vulnerability in the DHCP client NetworkManager integration script

    Bug 1567974 - (CVE-2018-1111) CVE-2018-1111 dhcp: Command injection vulnerability in the DHCP client NetworkManager integration script

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対し、上記セキュリティ情報をチェックするとともに、該当する場合は迅速にアップデートを実施することを推奨している。