最新動態(tài)

【漏洞預(yù)警】Linux內(nèi)核提權(quán)高危漏洞預(yù)警

2018-12-27

【漏洞預(yù)警】Linux內(nèi)核提權(quán)高危漏洞預(yù)警,代號:Mutagen Astronomy

2018年9月27日,某國外安全研究團隊披露了一個Linux內(nèi)核提權(quán)高危漏洞(CVE-2018-14634),漏洞被命名為:Mutagen Astronomy。


漏洞描述
在Linux kernel的create_elf_tables()函數(shù)中,存在緩沖區(qū)溢出漏洞,普通用戶可利用漏洞提升至管理員(root)權(quán)限執(zhí)行惡意代碼。

漏洞評級
CVE-2018-14634:高危

影響范圍
1、32位系統(tǒng)暫不受漏洞影響
2、內(nèi)存小于32G的機器暫不受影響
3、內(nèi)存不小于32G的64位紅帽系列發(fā)行版OS和CentOS的機器受漏洞影響

安全建議
使用紅帽官方發(fā)布的安全補丁:https://access.redhat.com/security/cve/cve-2018-14634


華云數(shù)據(jù)集團有限公司
2018年12月05日