Linux爆出严重内核漏洞,可为攻击者提供Root访问权限

  • Linux爆出严重内核漏洞,可为攻击者提供Root访问权限已关闭评论
  • 7 views
  • A+
所属分类:linux

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核的新漏洞 Mutagen Astronomy,编号为 CVE-2018-14634,目前只对CentOS和Red Hat Enterprise Linux(RHEL)发行版有影响。其他 Linux 发行版暂时还没有发现此问题。

原文截图如下:

Linux爆出严重内核漏洞,可为攻击者提供Root访问权限

Critical Linux Kernel Flaw Gives Root Access to Attackers

严重的Linux内核缺陷为攻击者提供了root访问权限

此漏洞为攻击者提供了一种获取系统完整root访问权限的方法。整数溢出漏洞(CVE-2018-14634)存在于用于内存管理的关键Linux内核函数create_elf_tables()中。在64位系统上,本地攻击者可以通过SUID root二进制文件利用此漏洞并获取完整的root特权。

近日,红帽公司团队发布的一份声明中,确认了这个问题,此漏洞会影响:Red Hat Enterprise Linux(CentOS) 6、Red Hat Enterprise Linux(CentOS) 7、Red Hat Enterprise(CentOS) MRG 2 附带的内核包。红帽公司称将尽快修复此问题。

这个bug实际上可以通过一年之前已经发布的一个补丁来缓解,但是,Red Hat Enterprise Linux 、CentOS都没有继续推送这个补丁,所以容易受到攻击。

Qualys产品管理主任Jimmy Graham表示,网络罪犯通常把低级漏洞与关键漏洞结合起来,来制造一种非常有效的攻击,这种类型的漏洞经常与其他类型的攻击结合使用,所以我们不能只重视严重级漏洞的补丁更新,而忽略其他一般级别的补丁。

内容来源:DarkReading

如Jimmy所说,我们只对关键漏洞进行打补丁是不能有效防范外来攻击,对此我们需要加强信息系统的基础安全。优炫操作系统安全增强系统(简称RS-CDPS)可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理,为管理人员提供方便,可以保障客户的服务器安全、持续、长效运行。RS-CDPS可在内核层防止BOF(缓冲区溢出)攻击,阻止获得ROOTSHELL。当发生安全问题时,它会强制结束恶意进程及自动阻断相应IP,并通过管理控制台、短信息、Email等方式实时报警。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin
avatar