信息來源:hackernews
Qualys 研究實(shí)驗(yàn)室的安全團(tuán)隊(duì)公開了一個(gè)新的有關(guān) Linux 內(nèi)核漏洞的詳細(xì)信息和概念驗(yàn)證(PoC)代碼�����,該漏洞名為“Mutagen Astronomy”�����,追蹤編號(hào) CVE-2018-14634�����,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發(fā)行版�����。
根據(jù) Qualys 研究人員的說法��,實(shí)際的 bug 存在于 Linux kernel 的 create_elf_tables()函數(shù)中�����,可能會(huì)導(dǎo)致緩沖區(qū)溢出�����,從而以 root 權(quán)限執(zhí)行惡意代碼。
該漏洞出現(xiàn)在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中�����。
研究人員表示:“這個(gè)問題可以通過一個(gè)已經(jīng)發(fā)布一年多的補(bǔ)丁來緩解�����,但是�,紅帽企業(yè) Linux 和 CentOS 沒有向后推送這個(gè)補(bǔ)丁,因此容易受到攻擊�����?�!?
在今天發(fā)布的一份聲明中��,紅帽團(tuán)隊(duì)確認(rèn)了這個(gè)問題:此漏洞會(huì)影響R ed Hat Enterprise Linux 6��、7 和 Red Hat Enterprise MRG 2 附帶的內(nèi)核包�����,將盡快更新解決此問題��。在此之前�����,可通過安全建議緩解問題�����?!?
