新的安全漏洞正影响 centos 和 red hat linux 发行版
2018-09-28 10:41:52
qualys 研究实验室的安全团队公开了一个新的有关 linux 内核漏洞的详细信息和概念验证(poc)代码,该漏洞名为“”,追踪编号 cve-2018-14634,目前仅影响 centos 和 red hat enterprise linux(rhel)发行版。
根据 qualys 研究人员的说法,实际的 bug 存在于 linux kernel 的 create_elf_tables()函数中,可能会导致缓冲区溢出,从而以 root 权限执行恶意代码。
该漏洞出现在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之间的 linux kernel 中。
研究人员表示:“这个问题可以通过一个已经发布一年多的补丁来缓解,但是,红帽企业 linux 和 centos 没有向后推送这个补丁,因此容易受到攻击。”
在今天发布的一份声明中,红帽团队确认了这个问题:此漏洞会影响r ed hat enterprise linux 6、7 和 red hat enterprise mrg 2 附带的内核包,将尽快更新解决此问题。在此之前,可通过缓解问题。”
稿源:,编译自:,封面源自网络;转载链接:http://hackernews.cc/archives/24168
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信