安全動(dòng)態(tài)

新的安全漏洞正影響 CentOS 和 Red Hat Linux 發(fā)行版

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-09-27    瀏覽次數(shù):
 

信息來源:hackernews

Qualys 研究實(shí)驗(yàn)室的安全團(tuán)隊(duì)公開了一個(gè)新的有關(guān) Linux 內(nèi)核漏洞的詳細(xì)信息和概念驗(yàn)證(PoC)代碼,該漏洞名為“Mutagen Astronomy”,追蹤編號(hào) CVE-2018-14634,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發(fā)行版。

根據(jù) Qualys 研究人員的說法,實(shí)際的 bug 存在于 Linux kernel 的 create_elf_tables()函數(shù)中,可能會(huì)導(dǎo)致緩沖區(qū)溢出,從而以 root 權(quán)限執(zhí)行惡意代碼。

該漏洞出現(xiàn)在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中。

研究人員表示:“這個(gè)問題可以通過一個(gè)已經(jīng)發(fā)布一年多的補(bǔ)丁來緩解,但是,紅帽企業(yè) Linux 和 CentOS 沒有向后推送這個(gè)補(bǔ)丁,因此容易受到攻擊。”

在今天發(fā)布的一份聲明中,紅帽團(tuán)隊(duì)確認(rèn)了這個(gè)問題:此漏洞會(huì)影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的內(nèi)核包,將盡快更新解決此問題。在此之前,可通過安全建議緩解問題。”

 
 

上一篇:2018年中國(guó)國(guó)際信息通信展開幕

下一篇:2018年09月27日 聚銘安全速遞