Нехай щастить
 
arrow Главное меню








arrow Сети



border 11:39 26.09.2018 | bot border

Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy

Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).

Уязвимость целочисленного переполнения существует в функции create_elf_tables() ядра Linux. С помощью специально сформированного эксплоита злоумышленник может вызвать переполнение буфера и выполнить код с правами суперпользователя. Проблема присутствует в версиях ядра Linux, выпущенных с 19 июля 2007 года (коммит b6a2fea39318) по 7 июля 2017 года (коммит da029c11e6b1).

Как отметили эксперты, патч, устраняющий данную уязвимость, вышел еще год назад и был портирован на большинство модулей с долгосрочной поддержкой, однако разработчики Red Hat Enterprise Linux и CentOS не применили исправление.

Команда Red Hat подтвердила наличие проблемы. По словам представителей компании, уязвимость затрагивает версии Red Hat Enterprise Linux 6, 7 и Red Hat Enterprise MRG 2. Разработчики пообещали исправить проблему в будущих обновлениях указанных версий, а пока порекомендовали использовать базовые меры по предотвращению эксплуатации CVE-2018-14634.

PoC-коды для эксплуатации уязвимости можно найти здесь и здесь .

Источник: Https://www




arrow Социальные
ВКонтакте




arrow Профиль



arrow Пользователи

Всего на сайте: 2143
Пользователей: 89
Гостей: 2054

Local.blog МЕТА - Украина