新的Linux内核Bug会影响Red Hat，CentOS和Debian发行版

安全研究人员已经发布了Linux内核中整数溢出漏洞的详细信息和概念验证（PoC）漏洞，该漏洞可能允许非特权用户获得对目标系统的超级用户访问权限。

由基于云的安全和合规解决方案提供商Qualys发现的漏洞被称为“Mutagen Astronomy”，它影响了2007年7月至2017年7月期间发布的内核版本，影响了Red Hat Enterprise Linux，CentOS和Debian发行版。

Mutagen Astronomy漏洞被追踪为CVE-2018-14634，是一种本地特权升级问题，整个操作系统最常见的问题之一，存在于Linux内核的create_elf_tables（）函数中，用于操作内存表。

为了成功利用此漏洞，攻击者需要访问目标系统并运行导致缓冲区溢出的漏洞，从而导致恶意代码的执行并实现对受影响系统的完全控制。

根据Qualys周二发布的安全公告，可以利用安全漏洞通过SUID-root二进制文件将权限升级到root，但它仅适用于64位系统。

“这个问题不会影响32位系统，因为他们没有足够大的地址空间来利用此漏洞，系统具有小于32GB的内存不太可能受此问题的影响，由于开发过程中的内存需求，”的咨询由Red Hat发布的读取。

“只有内核提交b6a2fea39318（”mm：可变长度参数支持，“自2007年7月19日起）但没有提交da029c11e6b1（”exec：将arg堆栈限制为_STK_LIM的最多75％“，自2017年7月7日起）可以利用，“Qualys的咨询说。

Linux内核版本2.6.x，3.10.x和4.14.x据说容易受到Mutagen天文学漏洞的影响。

虽然大多数Linux发行版已经向其长期支持的内核提交了da029c11e6b1来解决这个问题，但Red Hat Enterprise Linux，CentOS和Debian 8 Jessie（当前的“oldstable”版本）还没有实现修复，因此，仍然很脆弱。

概念验证（PoC）漏洞已发布

Qualys报告了2018年8月31日Red Hat和Linux内核开发人员在2018年9月18日发生的漏洞.Red Hat认为该漏洞为“重要”，CVSS评分为7.8（严重程度较高），已开始发布安全更新解决这个问题。

“此问题会影响Red Hat Enterprise Linux 6,7和Red Hat Enterprise MRG 2附带的内核软件包版本。红帽企业Linux 6,7和Red Hat Enterprise MRG 2的未来内核更新将解决此问题，”红帽说。

但是，Red Hat Enterprise Linux 5附带的Linux内核版本不受Mutagen Astronomy漏洞的影响。

Qualys的研究人员还发布了针对公众易受攻击的技术细节和概念验证（PoC）漏洞利用（漏洞1，漏洞利用2）。