新的安全漏洞正在影响CentOS和红帽Linux发行版
作者: 来源: 2021-10-01 07:45:13
Qualys研究实验室的安全团队发布了一个关于Linux内核漏洞的新的详细信息和PoC代码,该漏洞被称为“诱变剂天文学”,跟踪号为CVE-2018-14634,目前只影响CentOS和红帽企业版Linux(RHEL)发行版。
据Qualys研究人员介绍,实际的bug存在于Linux内核的create_elf_tables()函数中,可能会造成缓冲区溢出,从而以root权限执行恶意代码。
该漏洞发生在2007年7月19日(内核提交: b6a2fea39318)到2017年7月7日(内核提交:da028c11e6b1)之间的Linux内核中。
研究人员说:“这个问题可以通过发布一年多的补丁来缓解。但是红帽Linux和CentOS并没有将这个补丁向后推,所以很容易受到攻击。”
在今天发布的声明中,红帽团队确认了这个问题:这个漏洞会影响R ed Hat Enterprise Linux 6和7以及红帽Enterprise MRG 2附带的内核包,会尽快更新解决这个问题。在此之前,安全建议可以用来缓解这个问题。"
相关阅读
推荐应用换一换
小格解说放屁模拟器游戏最新版下载地址
犯罪大师侦探委托5.25最新版完整版
末日旅馆
神速英雄
LOL掌游宝 电脑版
海滨消消乐 电脑版
联想HA06
Walls4U壁纸4U
专业录音助手
拼淘
穿越火线:枪战王者 电脑版
穿越火线:枪战王者 荒岛特训电脑版
战斗机空袭射手
格斗只用腿
漫威蜘蛛侠手机版最新官方版下载
赵云带你团三国名将手游最新版
热门小说大全
植物大战僵尸美食联盟2下载最新正式版- 本类推荐
- 本类排行
- 热门软件
- 热门标签
腾讯START云游戏 V0.11.0.3890 官方版
剪映专业版 for Mac V1.5.1.1282 官方测试版
LastPass(网络密码管理工具) V4.75.0 绿色中文版
剪映字幕工具(JianYingSRT)V1.6.2 最新版
Pichon(图标设计工具)V9.6.1.0 官方安装版
GeekDesk(精简桌面快速启动工具) V2.0 绿色免费版
Internet Image Collector 3.5.5 注册机
啊噗啊噗upupoo激活码注册机 V2021 最新版
p2web搜索小灵通 V2.0 特别版
百分浏览器(Cent Browser)V2021.08.11X 绿色增强版
