「Red Hat Enterprise Linux 7」「同6」に含まれるDHCPクライアントパッケージに、深刻な脆弱性が含まれていることが明らかになった。 コマンドインジェクションの脆弱性「CVE-2018-1111」が明らかになったもの。重要度は「クリティカル(Critical)」とレーティングされている。Red Hatでは、各バージョン向けにアップデートをリリースした。 悪意あるDHCPサーバへアクセスしたり、攻撃者から受信した細工されたDHCPレスポンスを受信して脆弱性が悪用されると、NetworkManagerを利用するシステムにおいてroot権限でコマンドを実行されたり、DHCPプロトコルを使用してネットワーク設定を取得されるおそれがあるという。 「Red Hat Enterprise Virtualization 4.1」に関しては、影響を受けるコンポーネントが含まれているも