新的安全漏洞正在影响CITOS和Red Hat Linux发行版。

时间: 2018-09-26 22:43:11 作者: 管理员

Qualys Research Laboratory的安全团队发布了一个关于Linux内核漏洞的新的详细信息和PoC代码,名为“Mu.n Astronomy”,跟踪号码CVE-2018-14634,目前只影响CentOS和红帽企业Linux(RHEL)发行版。

Qualys的研究人员认为,Linux内核的create_elf_tables()函数中存在实际的bug,这可能导致缓冲区溢出以根权限执行恶意代码。

该漏洞出现在2007年7月19日(内核提交:b6a2fea39318)和2007年7月7日(内核提交:da029c11e6b1)之间的Linux内核中。

研究人员说:“这个问题可以通过发布一年多的补丁来缓解,但是红帽企业Linux和CentOS并没有把补丁推回去,因此很脆弱。”

在今天发布的一份声明中,R ed Hat团队确认了该问题:该漏洞可能影响随R ed Hat Enterprise Linux 6、7和R ed Hat Enterprise MRG 2附带的内核包,并将对其进行更新以尽快解决问题。在此之前,我们可以通过安全建议来缓解这个问题。”