新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版

Qualys 研究實驗室的安全團隊公開了一個新的有關 Linux 核心漏洞的詳細資訊和概念驗證（PoC）程式碼，該漏洞名為“Mutagen Astronomy”，追蹤編號 CVE-2018-14634，目前僅影響 CentOS 和 Red Hat Enterprise Linux（RHEL）發行版。

根據 Qualys 研究人員的說法，實際的 bug 存在於 Linux kernel 的 create_elf_tables（）函式中，可能會導致緩衝區溢位，從而以 root 許可權執行惡意程式碼。

該漏洞出現在2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之間的 Linux kernel 中。

研究人員表示：“這個問題可以通過一個已經發布一年多的補丁來緩解，但是，紅帽企業 Linux 和 CentOS 沒有向後推送這個補丁，因此容易受到攻擊。”

在今天釋出的一份宣告中，紅帽團隊確認了這個問題：此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的核心包，將盡快更新解決此問題。在此之前，可通過安全建議緩解問題。”

來源：開源中國

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

看雪閱讀推薦：

1、[原創] 《軟體除錯》分頁機制windbg例子分析（各種填坑）

2、[原創]ESP定律脫殼卡巴斯基Sality專殺程式

3、[翻譯]在IDA中使用Python Z3庫來簡化函式中的算術運算

4、[翻譯]用java建立你的第一個區塊鏈（第二部分）

5、[分享]很有時間系列：一種比較奇怪的啟動方法