信息來(lái)源：hackernews

Qualys 研究實(shí)驗(yàn)室的安全團(tuán)隊(duì)公開(kāi)了一個(gè)新的有關(guān) Linux 內(nèi)核漏洞的詳細(xì)信息和概念驗(yàn)證（PoC）代碼，該漏洞名為“Mutagen Astronomy”，追蹤編號(hào) CVE-2018-14634，目前僅影響 CentOS 和 Red Hat Enterprise Linux（RHEL）發(fā)行版。

根據(jù) Qualys 研究人員的說(shuō)法，實(shí)際的 bug 存在于 Linux kernel 的 create_elf_tables（）函數(shù)中，可能會(huì)導(dǎo)致緩沖區(qū)溢出，從而以 root 權(quán)限執(zhí)行惡意代碼。

該漏洞出現(xiàn)在2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之間的 Linux kernel 中。

研究人員表示：“這個(gè)問(wèn)題可以通過(guò)一個(gè)已經(jīng)發(fā)布一年多的補(bǔ)丁來(lái)緩解，但是，紅帽企業(yè) Linux 和 CentOS 沒(méi)有向后推送這個(gè)補(bǔ)丁，因此容易受到攻擊?！?

在今天發(fā)布的一份聲明中，紅帽團(tuán)隊(duì)確認(rèn)了這個(gè)問(wèn)題：此漏洞會(huì)影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的內(nèi)核包，將盡快更新解決此問(wèn)題。在此之前，可通過(guò)安全建議緩解問(wèn)題?！?