【风险通告】Linux内核缓冲区溢出漏洞预警-金山云

官网公告 > 产品公告 > 【风险通告】Linux内核缓冲区溢出漏洞预警

发布时间：2018-10-10 13:47:46

近日，金山云安全应急响应中心监控到国外某安全研究团队公布了Linux内核一处缓冲区溢出漏洞的细节及POC，该漏洞若被利用，可导致攻击者将普通用户权限提升至root。

漏洞编号

CVE-2018-14634

漏洞名称

Linux Mutagen Astronomy漏洞

漏洞危害等级

高危

漏洞描述

Linux内核create_elf_tables()函数中发现了一个缓冲区溢出漏洞。本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用，从而获得完整Root权限。目前POC已出，影响严重。

影响版本

Red Hat Enterprise Linux 6 、7

CentOS 6、7

Debian 8

修复方案

1. 官方补丁：

2. 自编译方式安装的内核，可自行获取修复代码修复，下载地址：

3. 通过软件包管理器下载更新到以下版本，更新后需要重启才能生效：

Red Hat Enterprise Linux 7：>= 3.10.0-862.14.4

CentOS 7：>= 3.10.0-862.14.4

其他版本暂未发布

4. 注意：安装升级前，请做好数据备份的工作，防止发生意外

北京金山云网络技术有限公司

2018/10/10

以上就是金山云为您带来的【风险通告】Linux内核缓冲区溢出漏洞预警的全部内容，如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。