新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版
Qualys 研究實驗室的安全團隊公開了一個新的有關 Linux 核心漏洞的詳細資訊和概念驗證(PoC)程式碼,該漏洞名為“Mutagen Astronomy”,追蹤編號 CVE-2018-14634,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發行版。
根據 Qualys 研究人員的說法,實際的 bug 存在於 Linux kernel 的 create_elf_tables()函式中,可能會導致緩衝區溢位,從而以 root 許可權執行惡意程式碼。
該漏洞出現在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中。
研究人員表示:“這個問題可以通過一個已經發布一年多的補丁來緩解,但是,紅帽企業 Linux 和 CentOS 沒有向後推送這個補丁,因此容易受到攻擊。”
在今天釋出的一份宣告中,紅帽團隊確認了這個問題:此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的核心包,將盡快更新解決此問題。在此之前,可通過安全建議緩解問題。”
來源:開源中國
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
看雪閱讀推薦:
1、[原創] 《軟體除錯》分頁機制windbg例子分析(各種填坑)
3、[翻譯]在IDA中使用Python Z3庫來簡化函式中的算術運算
相關文章
- Red Hat Linux安裝CentOS的yum源LinuxCentOS
- 在Red Hat和Centos上安裝MongoDBCentOSMongoDB
- Linux red hat 核心版下安裝NginxLinuxNginx
- Red Hat Enterprise Linux 9的簡介Linux
- Red Hat Enterprise Linux Server 7.4 安裝LinuxServer
- How to disable transparent hugepages (THP) on Red Hat Enterprise Linux 7Linux
- How to disable transparent Hugepage (THP) on Red Hat Enterprise Linux 8?Linux
- Linux Red Hat啟動時顯示system not foundLinux
- Red Hat Enterprise Linux 10 下載 - 紅帽企業 LinuxLinux
- Red Hat 7.5 Yum Replacement
- 《Red Hat Enterprise Linux 9 系統管理實戰》簡介Linux
- Kioptrix Level 1(Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4)ApacheLinux
- 新發現DNS安全漏洞影響巨大,政企如何做好DNS安全防護?DNS
- 三國爭霸 Mint、Ubuntu 和 Red Hat 巔峰對決Ubuntu
- G005-OS-INS-02 Red Hat Enterprise Linux V8.2 安裝Linux
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- react 16.8版本新特性以及對react開發的影響React
- 受盜版影響最大的行業是?行業
- Ethereum 君士坦丁堡安全漏洞對 FOD 的影響
- 新興的桌面發行版 Septor Linux 釋出 2019 版Linux
- 微軟和Red Hat合體:幫助企業更方便部署容器微軟
- 收購Red Hat,能否讓步履維艱的IBM走出困境?IBM
- 解決出現This system is not registered to Red Hat Subscription Management的問題
- 攻略 - 自建 Red Hat 企業級系統 Vagrant Box
- VS Code擴充--Language Support for Java(TM) by Red Hat(1.3.0)Java
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- 甲骨文與紅帽擴大合作,將Red Hat Enterprise Linux引入 Oracle Cloud InfrastructureLinuxOracleCloudASTStruct
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- 主流發行版之前的那些最早的 Linux 發行版Linux
- Linux發行版Linux
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 什麼是Linux發行版?Linux發行版推薦Linux
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- Red Hat Enterprise Linux 6 7關閉透明大頁面及透明大頁面基礎概念Linux
- 影響Linux發展的四位天才黑客Linux黑客
- Linux發行版 vs Linux核心Linux
- ClubIntel:Y世代和Z世代對健身行業的影響Intel行業
- Red Hat 7.x 配置ArcGIS Enterprise開機自動啟動