|
有一个Mutagen Astronomy漏洞影响CentOS与Red Hat Enterprise Linux(RHEL)版本,已确认影响Red Hat Enterprise Linux 6、7及Red Hat Enterprise MRG 2附带的内核包,该漏洞出现在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之间的Linux kernel内核中,根据这一范围各位使用红帽Linux版本的用户可以自查。
详情: 1.漏洞名为Mutagen Astronomy的编号是CVE-2018-14634,它是Qualys研究实验室的安全团队公开了一个新的有关Linux内核漏洞的详细信息和概念验证(PoC)代码,当前仅影响CentOS与Red Hat Enterprise Linux(RHEL)发行版本。 2.根据Qualys研究人员的说法,实际的BUG存在于Linux kernel的create_elf_tables()函数中,可能会导致缓冲区溢出,从而以管理员(root)权限执行恶意代码。 3.该漏洞可以通过一个已经发布一年多的补丁来缓解,但是,红帽企业Linux与CentOS没有向后推送这个补丁,因此容易受到攻击。
解决方案: 1.红帽Linux开发团队称将尽快更新解决该漏洞问题,你可以阅读安全建议(CVE-2018-14634 - Red Hat Customer Portal)来缓解该问题。 2.受影响的版本都会在后台推送安全补丁,届时更新即可。
相关主题 |
