新的安全毛病正影响 CentOS 和 Red Hat Linux 发行版

只爱老公一个人

Qualys 研究实行室的安全团队公开了一个新的有关 Linux 内核毛病的具体信息和概念验证（PoC）代码，该毛病名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，现在仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。

根据 Qualys 研究职员的说法，现实的 bug 存在于 Linux kernel 的 create_elf_tables函数中，大概会导致缓冲区溢出，从而以 root 权限实行恶意代码。
该毛病出如今2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之间的 Linux kernel 中。
研究职员表现：“这个题目可以通过一个已经发布一年多的补丁来缓解，但是，红帽企业 Linux 和 CentOS 没有向后推送这个补丁，因此轻易受到攻击。”
在本日发布的一份声明中，红帽团队确认了这个题目：此毛病会影响R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附带的内核包，将尽快更新办理此题目。在此之前，可通过安全发起缓解题目。”
编译自：ZDNet
​
转载请注明：文章转载自 开源中国社区 [http://www.oschina.net]
本文标题：新的安全毛病正影响 CentOS 和 Red Hat Linux 发行版
本文地点：http://www.oschina.net/news/100316/new-linux-security-flaw