Qualys 研究實驗室的安全團(tuán)隊公開了一個新的有關(guān) Linux 內(nèi)核漏洞的詳細(xì)信息和概念驗證(PoC)代碼���,該漏洞名為“Mutagen Astronomy”,追蹤編號 CVE-2018-14634�,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發(fā)行版。
根據(jù) Qualys 研究人員的說法�����,實際的 bug 存在于 Linux kernel 的 create_elf_tables()函數(shù)中����,可能會導(dǎo)致緩沖區(qū)溢出,從而以 root 權(quán)限執(zhí)行惡意代碼��。
該漏洞出現(xiàn)在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中�。
研究人員表示:“這個問題可以通過一個已經(jīng)發(fā)布一年多的補(bǔ)丁來緩解,但是�����,紅帽企業(yè) Linux 和 CentOS 沒有向后推送這個補(bǔ)丁,因此容易受到攻擊�����?!?/p>
在今天發(fā)布的一份聲明中,紅帽團(tuán)隊確認(rèn)了這個問題:此漏洞會影響R ed Hat Enterprise Linux 6��、7 和 Red Hat Enterprise MRG 2 附帶的內(nèi)核包��,將盡快更新解決此問題�。在此之前,可通過安全建議緩解問題��?��!?/p>
原標(biāo)題:新的安全漏洞正影響CentOS和Red Hat Linux發(fā)行版
上海網(wǎng)站建設(shè)(http://www.xykonline.com)
