Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Mutagen Astronomy – уязвимости Linux для CentOS, Debian и Red Hat Distros

Исследователи обнаружили критическую уязвимость, которая предположительно влияет на несколько дистрибутивов Linux. Уязвимость под названием Mutagen Astronomy позволяет злоумышленнику получить полный контроль над целевой системой через root-доступ. Эта уязвимость Linux негативно влияет на все текущие версии Red Hat, Debian и CentOS-дистрибутивов.

Mutagen Astronomy – уязвимость дает полный доступ хакерам к системе

Исследователи Qualys обнаружили критическую уязвимость безопасности, которая отрицательно влияет на несколько дистрибутивов Linux. Уязвимость эскалации привилегий под названием «Mutagen Astronomy» позволяет злоумышленнику получить доступ root к уязвимой системе. Это позволяет получить полный контроль над затронутой системой.

Как описано в совете по безопасности Qualys,

«Мы обнаружили целочисленное переполнение в функции create_elf_tables () ядра Linux: в 64-разрядной системе локальный злоумышленник может использовать эту уязвимость через двоичный код SUID-root и получить полные привилегии».

Mutagen Astronomy была назначена CVE-номером CVE-2018-14634, достигая базового балла 7.8 с высоким уровнем серьезности. Уязвимость затрагивает несколько дистрибутивов Linux, включая Red Hat Enterprise Linux, Debian и CentOS. Как объяснили исследователи,

«Только ядра с фиксацией b6a2fea39318 (« mm: поддержка переменной длины », с 19 июля 2007 г.), но без фиксации da029c11e6b1 (« exec: Limit arg stack не более 75% от _STK_LIM », с 7 июля 2017 г.) могут быть использованы,
Большинство дистрибутивов Linux backported фиксируют da029c11e6b1 для своих долговременных ядер, но Red Hat Enterprise Linux и CentOS (и Debian 8, текущая версия «старая версия») не являются и поэтому уязвимы и могут быть использованы ».

Патч, выпущенный Red Hat

Red Hat объясняет, что эта уязвимость влияет на версии ядра Linux, поставляемые с RHEL 6, 7 и MRG 2. Однако версия ядра, поставляемая с RHEL 5, остается незатронутой из-за этого. Более того, эта уязвимость также не влияет на системы с 32-разрядной или меньшей из-за ограниченной памяти.

Патч для этой проблемы уже существует и поддерживается большинством дистрибутивов. Однако, поскольку уязвимые дистрибутивы не обновлялись. Теперь Red Hat также смягчила недостатки, а также выпустила исправления для ядра RHEL 7. В то же время ожидается патч для RHEL 6.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close