最近,Qualys通报了2018年8月31日Red Hat和Linux内核开发研究成员于2018年9月18日发现的内核漏洞,Red Hat定性该漏洞为“重要”,CVSS评分为7.8(严重程度较高),他说,这个缺陷再次提醒人们需要分层防御的重要性 Mutagen Astronomy漏洞被追踪为CVE-2018-14634,是一种本地特权升级问题,整个操作系统最常见的问题之一,存在于Linux内核的create_elf_tables()函数中,用于操作内存表。
为了成功利用此漏洞,攻击者需要访问目标系统并运行导致缓冲区溢出的漏洞,从而导致恶意代码的执行并实现对受影响系统的完全控制。
根据Qualys周二发布的安全公告,可以利用安全漏洞通过SUID-root二进制文件将权限升级到root,但它仅适用于64位系统