欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

近日，金山云安全應急響應中心監(jiān)控到國外某安全研究團隊公布了Linux內核一處緩沖區(qū)溢出漏洞的細節(jié)及POC，該漏洞若被利用，可導致攻擊者將普通用戶權限提升至root。

漏洞編號

       CVE-2018-14634

漏洞名稱

      Linux Mutagen Astronomy漏洞

漏洞危害等級

高危

漏洞描述

      Linux內核create_elf_tables()函數中發(fā)現(xiàn)了一個緩沖區(qū)溢出漏洞。本地攻擊者可以借助SUID-root二進制文件在64位系統(tǒng)上進行漏洞利用，從而獲得完整Root權限。目前POC已出，影響嚴重。

影響版本

Red Hat Enterprise Linux 6 、7

CentOS 6、7

Debian 8

修復方案

1.      官方補丁：

https://access.redhat.com/security/cve/cve-2018-14634

2.      自編譯方式安裝的內核，可自行獲取修復代碼修復，下載地址：

https://github.com/torvalds/linux/commit/b6a2fea39318e43fee84fa7b0b90d68bed92d2ba

https://github.com/torvalds/linux/commit/da029c11e6b12f321f36dac8771e833b65cec962

3.      通過軟件包管理器下載更新到以下版本，更新后需要重啟才能生效：

Red Hat Enterprise Linux 7：>= 3.10.0-862.14.4

CentOS 7：>= 3.10.0-862.14.4

其他版本暫未發(fā)布

4.      注意：安裝升級前，請做好數據備份的工作，防止發(fā)生意外

北京金山云網絡技術有限公司

2018/10/10