云网牛站
所在位置:首页 > Linux安全 > Mutagen Astronomy漏洞影响CentOS与Red Hat Linux版本

Mutagen Astronomy漏洞影响CentOS与Red Hat Linux版本

2018-09-26 10:30:56作者:ywnz稿源:云网牛站

有一个Mutagen Astronomy漏洞影响CentOS与Red Hat Enterprise Linux(RHEL)版本,已确认影响Red Hat Enterprise Linux 6、7及Red Hat Enterprise MRG 2附带的内核包,该漏洞出现在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之间的Linux kernel内核中,根据这一范围各位使用红帽Linux版本的用户可以自查。

Mutagen Astronomy漏洞影响CentOS与Red Hat Linux版本

 

详情:

1.漏洞名为Mutagen Astronomy的编号是CVE-2018-14634,它是Qualys研究实验室的安全团队公开了一个新的有关Linux内核漏洞的详细信息和概念验证(PoC)代码,当前仅影响CentOS与Red Hat Enterprise Linux(RHEL)发行版本。

2.根据Qualys研究人员的说法,实际的BUG存在于Linux kernel的create_elf_tables()函数中,可能会导致缓冲区溢出,从而以管理员(root)权限执行恶意代码。

3.该漏洞可以通过一个已经发布一年多的补丁来缓解,但是,红帽企业Linux与CentOS没有向后推送这个补丁,因此容易受到攻击。

 

解决方案:

1.红帽Linux开发团队称将尽快更新解决该漏洞问题,你可以阅读安全建议(CVE-2018-14634 - Red Hat Customer Portal)来缓解该问题。

2.受影响的版本都会在后台推送安全补丁,届时更新即可。

 

相关主题

安装最新Linux内核最简便的方法是使用UKTools

精选文章
热门文章