新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版

内容简介：Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux...

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。

根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 create_elf_tables（）函数中，可能会导致缓冲区溢出，从而以 root 权限执行恶意代码。

该漏洞出现在2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之间的 Linux kernel 中。

研究人员表示：“这个问题可以通过一个已经发布一年多的补丁来缓解，但是，红帽企业 Linux 和 CentOS 没有向后推送这个补丁，因此容易受到攻击。”

在今天发布的一份声明中，红帽团队确认了这个问题：此漏洞会影响R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附带的内核包，将尽快更新解决此问题。在此之前，可通过安全建议缓解问题。”

编译自：ZDNet

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• [浏览器安全漏洞一] dll劫持漏洞
• 【FreeBuf字幕组】Web安全漏洞系列：Electron框架漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
• 现如今连安全漏洞命名都用表情符了：思科路由器安全启动漏洞????????????(生气猫)

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。