Noll
En cyber-bevakningsföretag har gått ut offentligt med detaljer och proof-of-concept (PoC) för kod om en sårbarhet i Linux-kärnan som för närvarande påverkar endast CentOS och Red Hat Enterprise Linux (RHEL) fördelningar.
Sårbarheten namn är Mutagent i Astronomi och spårade som CVE-2018-14634. Upptäckt av teamet på Qualys Research Labs, denna säkerhetsbrist kategoriseras som en Lokal Utökning av Privilegier (LPE) fråga.
Detta är en typ av utsatthet som kräver en angripare att få in en fot på ett sårbart system, men det är en av de säkerhetsbrister som kan förvandla en enkel hacka sig in på en mycket dålig en, som det kan användas för att ge en inkräktare root-åtkomst och fullständig kontroll över infekterade system.
TechRepublic: Linux Uppförandekod för länge sedan
Enligt Qualys forskare, den faktiska felet är bosatt i create_elf_tables() funktion av Linux-kärnan, där en skickligt utformad modifieringar kan orsaka ett buffertspill som utför skadlig kod med root-privilegier.
Sårbarheten finns i Linux-kärnan mellan 19 juli, 2007 (kernel begå: b6a2fea39318) och den 7 juli, 2017 (kernel begå: da029c11e6b1).
“Även om alla Linux-kärnorna är tekniskt utsatta, problemet mildras genom en ett-årig patch som har anpassats till de flesta långsiktiga kärnor och gör exploatering omöjligt,” en Qualys talesperson berättade ZDNet idag.
“Men, Red Hat Enterprise Linux och CentOS har inte anpassats denna lapp, och är därför sårbara och utnyttjas,” talesman lade till.
Också: franska cyber-security agency öppna källor KLIPP OS, en säkerhet härdat OS
I ett uttalande i dag, Red Hat team bekräftat att det här problemet.
“Det här problemet påverkar den versionen av den kärna paket som skickas med Red Hat Enterprise Linux 6, 7 och Red Hat Enterprise riktlinjerna för övervakning och rapportering 2. Framtida kärna uppdateringar för Red Hat Enterprise Linux 6, 7 och Red Hat Enterprise MRG 2 kommer att behandla denna fråga,” den Röda Hatten laget sa.
Tills en patch kommer att vara redo, Red Hat security team postat grundläggande begränsning råd om hur man kan skydda sårbara system tills en patch skulle vara ute.
Ser att en korrigeringsfil för detta problem som redan finns och har anpassats av de flesta distributioner, CentOS och Red Hat ska ha uppdateringar för att åtgärda detta problem i äldre versioner av OS under de kommande dagarna.
Qualys forskare har publicerat en detaljerad uppskrivning av metallbit som heter Mutagent i Astronomi sårbarhet, tillsammans med två PoCs [1, 2].
Relaterade Artiklar:
Även Linus Torvalds inte helt förstår Linux kernelLinus ‘Linux Torvalds ger trygghet utvecklare guidanceLinus Torvalds slam CTS Labs över AMD sårbarhet reportLinus Torvalds: Gadget reviewerLinus Torvalds Linux, liv, och badrockar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0