Qualys 研究實驗室的安全團隊公開了一個新的有關 Linux 核心漏洞的詳細資訊和概念驗證(PoC)程式碼,該漏洞名為“Mutagen Astronomy”,追蹤編號 CVE-2018-14634,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發行版。
根據 Qualys 研究人員的說法,實際的 bug 存在於 Linux kernel 的 create_elf_tables()函式中,可能會導致緩衝區上限溢位,從而以 root 許可權執行惡意程式碼。
該漏洞出現在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中。
研究人員表示:“這個問題可以透過一個已經釋出一年多的補丁來緩解,但是,紅帽企業 Linux 和 CentOS 沒有向後推送這個補丁,因此容易受到攻擊。”
在今天釋出的一份宣告中,紅帽團隊確認了這個問題:此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的核心包,將儘快更新解決此問題。在此之前,可透過安全建議緩解問題。”
*來源:開源中國
更多資訊
◈ 被訴竊取基帶機密輸送Intel 蘋果回應高通:沒證據亂噴
http://t.cn/EPKgtu5
◈ 谷歌現允許使用者關掉有爭議的Chrome關聯登陸功能
http://t.cn/EPKgIeZ
◈ 青果攝像頭被曝直播使用者日常:女主人懷孕到哺乳遭全程圍觀
http://t.cn/EPKgiOv
◈ 法國監管部門:歐盟隱私新規生效後 相關投訴增約64%
http://t.cn/EPKgo7F
(資訊來源於網路,安華金和蒐集整理)