新的Linux内核Bug会影响Red Hat,CentOS和Debian发行版

安全研究人员已经发布了Linux内核中整数溢出漏洞的详细信息和概念验证(PoC)漏洞,该漏洞可能允许非特权用户获得对目标系统的超级用户访问权限。

由基于云的安全和合规解决方案提供商Qualys发现的漏洞被称为“Mutagen Astronomy”,它影响了2007年7月至2017年7月期间发布的内核版本,影响了Red Hat Enterprise Linux,CentOS和Debian发行版。

Mutagen Astronomy漏洞被追踪为CVE-2018-14634,是一种本地特权升级问题,整个操作系统最常见的问题之一,存在于Linux内核的create_elf_tables()函数中,用于操作内存表。

为了成功利用此漏洞,攻击者需要访问目标系统并运行导致缓冲区溢出的漏洞,从而导致恶意代码的执行并实现对受影响系统的完全控制。

根据Qualys周二发布的安全公告,可以利用安全漏洞通过SUID-root二进制文件将权限升级到root,但它仅适用于64位系统。

“这个问题不会影响32位系统,因为他们没有足够大的地址空间来利用此漏洞,系统具有小于32GB的内存不太可能受此问题的影响,由于开发过程中的内存需求,”的咨询由Red Hat发布的读取。

“只有内核提交b6a2fea39318(”mm:可变长度参数支持,“自2007年7月19日起)但没有提交da029c11e6b1(”exec:将arg堆栈限制为_STK_LIM的最多75%“,自2017年7月7日起)可以利用,“Qualys的咨询

Linux内核版本2.6.x,3.10.x和4.14.x据说容易受到Mutagen天文学漏洞的影响。

虽然大多数Linux发行版已经向其长期支持的内核提交了da029c11e6b1来解决这个问题,但Red Hat Enterprise Linux,CentOSDebian 8 Jessie(当前的“oldstable”版本)还没有实现修复,因此,仍然很脆弱。

概念验证(PoC)漏洞已发布

Qualys报告了2018年8月31日Red Hat和Linux内核开发人员在2018年9月18日发生的漏洞.Red Hat认为该漏洞为“重要”,CVSS评分为7.8(严重程度较高),已开始发布安全更新解决这个问题。

“此问题会影响Red Hat Enterprise Linux 6,7和Red Hat Enterprise MRG 2附带的内核软件包版本。红帽企业Linux 6,7和Red Hat Enterprise MRG 2的未来内核更新将解决此问题,”红帽说。

但是,Red Hat Enterprise Linux 5附带的Linux内核版本不受Mutagen Astronomy漏洞的影响。

Qualys的研究人员还发布了针对公众易受攻击的技术细节和概念验证(PoC)漏洞利用(漏洞1漏洞利用2)。

  • 发表于:
  • 原文链接https://thehackernews.com/2018/09/linux-kernel-vulnerability.html
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券