新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版

Editor發表於2018-09-27

Qualys 研究實驗室的安全團隊公開了一個新的有關 Linux 核心漏洞的詳細資訊和概念驗證(PoC)程式碼,該漏洞名為“Mutagen Astronomy”,追蹤編號 CVE-2018-14634,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發行版。


 新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版


根據 Qualys 研究人員的說法,實際的 bug 存在於 Linux kernel 的 create_elf_tables()函式中,可能會導致緩衝區溢位,從而以 root 許可權執行惡意程式碼。

該漏洞出現在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中。


研究人員表示:“這個問題可以通過一個已經發布一年多的補丁來緩解,但是,紅帽企業 Linux 和 CentOS 沒有向後推送這個補丁,因此容易受到攻擊。”


在今天釋出的一份宣告中,紅帽團隊確認了這個問題:此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的核心包,將盡快更新解決此問題。在此之前,可通過安全建議緩解問題。”


來源:開源中國

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



看雪閱讀推薦:


1、[原創] 《軟體除錯》分頁機制windbg例子分析(各種填坑)


2、[原創]ESP定律脫殼卡巴斯基Sality專殺程式


3、[翻譯]在IDA中使用Python Z3庫來簡化函式中的算術運算


4、[翻譯]用java建立你的第一個區塊鏈(第二部分)


5、[分享]很有時間系列:一種比較奇怪的啟動方法


相關文章