Nul
En cyber-sikkerhed, virksomheden har gået til offentligheden med oplysninger, og proof-of-concept (PoC) kode om en sårbarhed i Linux-kerne, som i øjeblikket virkninger kun CentOS og Red Hat Enterprise Linux (RHEL) – distributioner.
Sårbarheden navn er Mutagent, Astronomi og er registreret som CVE-2018-14634. Opdaget af holdet på Qualys Research Labs, dette sikkerhedshul er kategoriseret som en Lokal Rettighedsforøgelse (LPE) spørgsmål.
Dette er en form for sårbarhed, der kræver, at en hacker at få fodfæste på et sårbart system, men det er en af de sikkerhedshuller, der kan forvandle en simpel hacke ind i en meget dårlig, så det kan bruges til at give en ubuden gæst root-adgang og fuld kontrol over inficerede systemer.
TechRepublic: Linux Code of Conduct er længst
Ifølge Qualys forskere, den faktiske fejl bosat i create_elf_tables () – funktionen i Linux-kerne, hvor en smart udformet udnyttelse kan forårsage et bufferoverløb, der udføres skadelig kode med root privilegier.
Den sårbarhed, som var til stede i Linux-kernen mellem juli 19, 2007 (kerne commit: b6a2fea39318) og 7 juli 2017 (kerne commit: da029c11e6b1).
“Selv om alle Linux-kerner er teknisk sårbare, er dette problem afhjælpes ved en et-årig patch, der blev tilbageført til at de fleste på lang sigt kerner og gør udnyttelse umuligt,” en Qualys talsmand fortalte ZDNet i dag.
“Men Red Hat Enterprise Linux og CentOS har ikke tilbageført dette patch, og de er derfor sårbare og nemmere at udnytte,” talsmand tilføjet.
Også: fransk cyber-security agency åbne kilder KLIP OS, en sikkerhed hærdet OS
I en erklæring offentliggjort i dag, Red Hat team bekræftet, at dette problem.
“Dette problem påvirker den version af kernen, pakker, som også følger med Red Hat Enterprise Linux 6, 7 og Red Hat Enterprise MRG 2. Fremtidig kernel opdateringer til Red Hat Enterprise Linux 6, 7 og Red Hat Enterprise MRG 2 vil løse dette problem,” Red Hat-holdet.
Indtil en patch vil være klar, den Røde Hat security team sendt grundlæggende afbødning råd om, hvordan man beskytter de sårbare systemer, indtil en patch skulle være ude.
At se, at en patch til dette spørgsmål allerede eksisterer, og blev tilbageført med de fleste distributioner, CentOS og Red Hat skal have opdateringer til løsning af dette problem i ældre OS-versioner i de kommende dage.
Qualys forskere har offentliggjort en detaljeret skrive-up af et underligt navngivet Mutagen Astronomi sårbarhed, sammen med to Poc [1, 2].
Relaterede Historier:
Selv Linus Torvalds ikke helt forstå Linux kernelLinus ‘Linux’ Torvalds giver sikkerhed udviklere guidanceLinus Torvalds slams CTS Labs over AMD sårbarhed reportLinus Torvalds: Gadget reviewerLinus Torvalds på Linux, liv og badekåber
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0