最新動(dòng)態(tài)

【漏洞預(yù)警】Linux內(nèi)核提權(quán)高危漏洞預(yù)警

2018-12-27

【漏洞預(yù)警】Linux內(nèi)核提權(quán)高危漏洞預(yù)警,代號(hào):Mutagen Astronomy

2018年9月27日,某國(guó)外安全研究團(tuán)隊(duì)披露了一個(gè)Linux內(nèi)核提權(quán)高危漏洞(CVE-2018-14634),漏洞被命名為:Mutagen Astronomy。


漏洞描述
在Linux kernel的create_elf_tables()函數(shù)中,存在緩沖區(qū)溢出漏洞,普通用戶可利用漏洞提升至管理員(root)權(quán)限執(zhí)行惡意代碼。

漏洞評(píng)級(jí)
CVE-2018-14634:高危

影響范圍
1、32位系統(tǒng)暫不受漏洞影響
2、內(nèi)存小于32G的機(jī)器暫不受影響
3、內(nèi)存不小于32G的64位紅帽系列發(fā)行版OS和CentOS的機(jī)器受漏洞影響

安全建議
使用紅帽官方發(fā)布的安全補(bǔ)丁:https://access.redhat.com/security/cve/cve-2018-14634


華云數(shù)據(jù)集團(tuán)有限公司
2018年12月05日