歡迎光臨
每天分享高質量文章

【每日安全資訊】新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版

Qualys 研究實驗室的安全團隊公開了一個新的有關 Linux 內核漏洞的詳細信息和概念驗證(PoC)代碼,該漏洞名為“Mutagen Astronomy”,追蹤編號 CVE-2018-14634,目前僅影響 CentOS 和 Red Hat Enterprise Linux(RHEL)發行版。

根據 Qualys 研究人員的說法,實際的 bug 存在於 Linux kernel 的 create_elf_tables()函式中,可能會導致緩衝區上限溢位,從而以 root 權限執行惡意代碼。

該漏洞出現在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之間的 Linux kernel 中。

研究人員表示:“這個問題可以通過一個已經發佈一年多的補丁來緩解,但是,紅帽企業 Linux 和 CentOS 沒有向後推送這個補丁,因此容易受到攻擊。”

在今天發佈的一份宣告中,紅帽團隊確認了這個問題:此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的內核包,將儘快更新解決此問題。在此之前,可通過安全建議緩解問題。”

*來源:開源中國

更多資訊

◈ 被訴竊取基帶機密輸送Intel 蘋果回應高通:沒證據亂噴

http://t.cn/EPKgtu5

◈ 谷歌現允許用戶關掉有爭議的Chrome關聯登陸功能

http://t.cn/EPKgIeZ

◈ 青果攝像頭被曝直播用戶日常:女主人懷孕到哺乳遭全程圍觀

http://t.cn/EPKgiOv

◈ 法國監管部門:歐盟隱私新規生效後 相關投訴增約64%

http://t.cn/EPKgo7F

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂