События

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).

Уязвимость целочисленного переполнения существует в функции create_elf_tables() ядра Linux. С помощью специально сформированного эксплоита злоумышленник может вызвать переполнение буфера и выполнить код с правами суперпользователя. Проблема присутствует в версиях ядра Linux, выпущенных с 19 июля 2007 года (коммит b6a2fea39318) по 7 июля 2017 года (коммит da029c11e6b1).

Как отметили эксперты, патч, устраняющий данную уязвимость, вышел еще год назад и был портирован на большинство модулей с долгосрочной поддержкой, однако разработчики Red Hat Enterprise Linux и CentOS не применили исправление.

Команда Red Hat подтвердила наличие проблемы. По словам представителей компании, уязвимость затрагивает версии Red Hat Enterprise Linux 6, 7 и Red Hat Enterprise MRG 2. Разработчики пообещали исправить проблему в будущих обновлениях указанных версий, а пока порекомендовали использовать базовые меры по предотвращению эксплуатации CVE-2018-14634.

PoC-коды для эксплуатации уязвимости можно найти здесь и здесь .

Источник

Автор: Сергей Куприянов
26.09.2018 (17:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.