91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Linux內(nèi)核緩沖區(qū)溢出漏洞預(yù)警
【風(fēng)險(xiǎn)通告】Linux內(nèi)核緩沖區(qū)溢出漏洞預(yù)警

2018-10-10 13:47:46

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到國(guó)外某安全研究團(tuán)隊(duì)公布了Linux內(nèi)核一處緩沖區(qū)溢出漏洞的細(xì)節(jié)及POC,該漏洞若被利用,可導(dǎo)致攻擊者將普通用戶權(quán)限提升至root。

漏洞編號(hào)

       CVE-2018-14634

漏洞名稱

      Linux Mutagen Astronomy漏洞

漏洞危害等級(jí)

高危

漏洞描述

      Linux內(nèi)核create_elf_tables()函數(shù)中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出漏洞。本地攻擊者可以借助SUID-root二進(jìn)制文件在64位系統(tǒng)上進(jìn)行漏洞利用,從而獲得完整Root權(quán)限。目前POC已出,影響嚴(yán)重。

影響版本

Red Hat Enterprise Linux 6 、7

CentOS 6、7

Debian 8

修復(fù)方案

1.      官方補(bǔ)?。?/p>

https://access.redhat.com/security/cve/cve-2018-14634

2.      自編譯方式安裝的內(nèi)核,可自行獲取修復(fù)代碼修復(fù),下載地址:

https://github.com/torvalds/linux/commit/b6a2fea39318e43fee84fa7b0b90d68bed92d2ba

https://github.com/torvalds/linux/commit/da029c11e6b12f321f36dac8771e833b65cec962

3.      通過(guò)軟件包管理器下載更新到以下版本,更新后需要重啟才能生效:

Red Hat Enterprise Linux 7:>= 3.10.0-862.14.4

CentOS 7:>= 3.10.0-862.14.4

其他版本暫未發(fā)布

4.      注意:安裝升級(jí)前,請(qǐng)做好數(shù)據(jù)備份的工作,防止發(fā)生意外



北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2018/10/10


上一篇:【備案】關(guān)于對(duì)直播服務(wù)進(jìn)行域名備案和資質(zhì)審查的通知 下一篇:Ghostscript存在多個(gè)漏洞,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行