CentOS 和 Red Hat Linux 发行版被爆新的安全漏洞

2018年10月2日 暂无评论 阅读 3,296 次

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。

CentOS 和 Red Hat Linux 发行版被爆新的安全漏洞CentOS 和 Red Hat Linux 发行版被爆新的安全漏洞

根据 Qualys 研究人员的说法,实际的 bug 存在于 Linux kernel 的 create_elf_tables()函数中,可能会导致缓冲区溢出,从而以 root 权限执行恶意代码。

该漏洞出现在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之间的 Linux kernel 中。

研究人员表示:“这个问题可以通过一个已经发布一年多的补丁来缓解,但是,红帽企业 Linux 和 CentOS 没有向后推送这个补丁,因此容易受到攻击。”

在今天发布的一份声明中,红帽团队确认了这个问题:此漏洞会影响R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附带的内核包,将尽快更新解决此问题。在此之前,可通过安全建议缓解问题。”

 

本文地址:https://www.linuxprobe.com/centos-redhat-linux.html

投稿作者 作者网站
0 0

评论

 

  • 还没有任何评论,你来说两句吧

    •  

    发表评论

     
    你的昵称*
    电子邮件*
    网址(选填)
    我的评论*
  • 发表评论

    • 为您推荐


    Deprecated: 自 3.1.0 版本起,使用参数调用函数 WP_Query 已弃用!caller_get_posts 已被废弃,请改用 ignore_sticky_posts。 in /www/wwwroot/imcn.me/wp-includes/functions.php on line 6078
  • 国赛来袭!中国研究生操作系统开源创新大赛报名开启,十万奖金等你来~
  • 【小白课程】openKylin声音服务器介绍
  • 【小白课程】浅谈openKylin微服务代码结构设计—洋葱模型
  • 【小白课程】浅谈openKylin后端服务的微服务架构设计思想
  • openKylin 2.0揭秘 | 新一代不可变系统探索
  • openKylin全方位赋能算能RISC-V产品!
  • openKylin 1.0成功适配Intel最新x86平台Raptor Lake系列

    • 请支持IMCN发展!

    谁在捐赠

    微信捐赠 支付宝捐赠
    微信捐赠 支付宝捐赠
    ta的个人站点

    发表文章827篇




    微信公众号二维码

    归档