最近,Qualys通报了2018年8月31日Red Hat和Linux内核开发研究成员于2018年9月18日发现的内核漏洞,Red Hat定性该漏洞为“重要”,CVSS评分为7.8(严重程度较高),他说,这个缺陷再次提醒人们需要分层防御的重要性 Mutagen Astronomy漏洞被追踪为CVE-2018-14634,是一种本地特权升级问题,整个操作系统最常见的问题之一,存在于Linux内核的create_elf_tables()函数中,用于操作内存表。
为了成功利用此漏洞,攻击者需要访问目标系统并运行导致缓冲区溢出的漏洞,从而导致恶意代码的执行并实现对受影响系统的完全控制。
根据Qualys周二发布的安全公告,可以利用安全漏洞通过SUID-root二进制文件将权限升级到root,但它仅适用于64位系统
数据吧www.shujuba.net - 专注于企业级云服务器、云计算、网站高防CDN加速、服务器租用托管服务 - 站长资讯中心
数据吧 - 致力提供Linux(CentOS),Win2003,Win2008系统基础资料、vps云服务器安全防护知识、以及PHP,ASP环境搭建等。为各大中小站长、公司企业网站、虚拟主机、香港美国韩国日本台湾vps云服务器用户以及初学者或爱好者提供有用的资料文章。帮助大家学习和收集有用的教程。我们的宗旨是为大众站长提供优质的服务。
2018年9月29日
Linux内核现Mutagen Astronomy漏洞,缺陷允许非特权用户获得超级用户访问权限
Tags:
发布:云计算数据吧 | 分类:行业资讯 | 评论:0 | 浏览:
- 搜索
- 网站分类
- 文章归档
-
- 2023年
9月(1) 8月(1) 7月(1) 6月(1) 5月(1) 4月(1) 2月(1) 1月(1) - 2022年
12月(1) 11月(1) 10月(1) 9月(1) 8月(1) 7月(1) 6月(1) 5月(1) 4月(2) 3月(2) 2月(1) 1月(1) - 2021年
12月(2) 11月(1) 10月(7) 9月(12) 8月(13) 7月(13) 6月(14) 5月(14) 4月(15) 3月(15) 2月(10) 1月(15) - 2020年
12月(13) 11月(14) 10月(9) 9月(14) 8月(12) 7月(13) 6月(14) 5月(13) 4月(15) 3月(18) 2月(12) 1月(9) - 2019年
12月(20) 11月(21) 10月(18) 9月(14) 8月(24) 7月(22) 6月(24) 5月(24) 4月(23) 3月(23) 2月(13) 1月(24) - 2018年
12月(37) 11月(58) 10月(66) 9月(42) 8月(30) 7月(29) 6月(28) 5月(24) - 2017年
11月(3) 4月(1) - 2016年
1月(10) - 2015年
12月(22) 11月(30) 10月(8) 9月(5) 8月(2) 7月(17)
- 2023年
- 友情链接
- 站标入口
-
