打印 上一主题 下一主题

【漏洞预警】Linux内核提权高危漏洞预警,代号:Mutagen Astronomy

跳转到指定楼层
楼主
SetYun 发表于 2018-10-16 10:50:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
2018年9月27日,阿里云云盾应急响应中心监测到某国外安全研究团队披露了一个Linux内核提权高危漏洞(CVE-2018-14634),漏洞被命名为:Mutagen Astronomy。
漏洞描述
在Linux kernel的create_elf_tables()函数中,存在缓冲区溢出漏洞,普通用户可利用漏洞提升至管理员(root)权限执行恶意代码。

漏洞评级
CVE-2018-14634:高危

影响范围
1、32位系统暂不受漏洞影响
2、内存小于32G的机器暂不受影响
3、内存不小于32G的64位红帽系列发行版OS和CentOS的机器受漏洞影响

安全建议方案一:
使用红帽官方发布的安全补丁:https://access.redhat.com/security/cve/cve-2018-14634

方案二:
安骑士/态势感知企业版用户可使用"一键修复"功能升级补丁,详情参考漏洞修复最佳实践


我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心
2018.09.27

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|SetYun ( 辽ICP备16005250号

GMT+8, 2024-12-22 20:29 , Processed in 0.037727 second(s), 5 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表