新的安全漏洞 正影响CentOS和Red Hat Linux发行版

新的安全漏洞正影响CentOS和Red Hat Linux发行版

Qualys研究实验室的安全团队公开了一个新的有关Linux内核漏洞的详细信息和概念验证（PoC）代码该漏洞称为“ Mutagen天文学”追踪编号CVE-2018-14634芝麻小金随时随时能借款的手机APP 不怕追踪编号CVE-2018-14634目前仅影响CentOS和 红帽企业Linux（RHEL）发行版

根据Qualys研究人员的说法实际的错误存在于Linux内核的create_elf_tables（）函数中SEO关键词实际的错误存在于Linux内核的create_elf_tables（）函数中可能会导致重叠溢出从而以root权限执行恶意

该漏洞出现在2007年7月19日（内核提交：b6a2fea39318）和2017年7月7日（内核提交：da029c11e6b1）之间的Linux内核中Linux。

研究人员表示：“这个问题可以 通过一个已经发布一年多的补丁来缓解SEO关键词从而以root权限执行恶意

该漏洞出现在2007年7月19日（内核提交：b6a2fea39318）和2017年7月7日（内核提交：da029c11e6b1）之间的Linux内核中Linux。

研究人员表示：“这个问题可以 通过一个已经发布一年多的补丁来缓解但是红帽企业Linux和CentOS没有向后推这个补丁因此容易受到攻击发行。”

在今天发布的一份声明中红帽团队确认了这个 问题：此漏洞会影响帽子企业版Linux 6、7和Red Hat Enterprise MRG 2附带的内核包将尽快更新解决此问题Red。在此之前可通过安全建议缓解问题安全漏洞。”