久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險通告】Linux內(nèi)核緩沖區(qū)溢出漏洞預(yù)警
【風(fēng)險通告】Linux內(nèi)核緩沖區(qū)溢出漏洞預(yù)警

2018-10-10 13:47:46

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到國外某安全研究團隊公布了Linux內(nèi)核一處緩沖區(qū)溢出漏洞的細(xì)節(jié)及POC該漏洞若被利用,可導(dǎo)致攻擊者將普通用戶權(quán)限提升至root。

漏洞編號

       CVE-2018-14634

漏洞名稱

      Linux Mutagen Astronomy漏洞

漏洞危害等級

高危

漏洞描述

      Linux內(nèi)核create_elf_tables()函數(shù)中發(fā)現(xiàn)了一個緩沖區(qū)溢出漏洞。本地攻擊者可以借助SUID-root二進制文件在64位系統(tǒng)上進行漏洞利用,從而獲得完整Root權(quán)限。目前POC已出,影響嚴(yán)重。

影響版本

Red Hat Enterprise Linux 6 、7

CentOS 6、7

Debian 8

修復(fù)方案

1.      官方補?。?/p>

https://access.redhat.com/security/cve/cve-2018-14634

2.      自編譯方式安裝的內(nèi)核,可自行獲取修復(fù)代碼修復(fù),下載地址:

https://github.com/torvalds/linux/commit/b6a2fea39318e43fee84fa7b0b90d68bed92d2ba

https://github.com/torvalds/linux/commit/da029c11e6b12f321f36dac8771e833b65cec962

3.      通過軟件包管理器下載更新到以下版本,更新后需要重啟才能生效:

Red Hat Enterprise Linux 7:>= 3.10.0-862.14.4

CentOS 7:>= 3.10.0-862.14.4

其他版本暫未發(fā)布

4.      注意:安裝升級前,請做好數(shù)據(jù)備份的工作,防止發(fā)生意外



北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2018/10/10


上一篇:【備案】關(guān)于對直播服務(wù)進行域名備案和資質(zhì)審查的通知 下一篇:Ghostscript存在多個漏洞,可導(dǎo)致遠程代碼執(zhí)行