Ein neues ernstes Problem wurde mit dem Linux-Betriebssystem beeinflussen entdeckt, der Fehler wird als Linux Mutagen Astronomy Verwundbarkeit bekannt und die CVE-2.018-14.634 Beratungs zugewiesen. Das Sicherheitsteam, das berichtete, hat einen Proof-of-Concept-Code geschrieben, der zeigt, dass die großen Distributionen betroffen sind.
Die Linux-Mutagen Astronomie Sicherheitsanfälligkeit wird in CVE-2018-14634 Raupendumper
Ein neuer gefährlicher Fehler ist in dem Linux-Betriebssystem gefunden worden, das Sicherheitsteam, das das Problem gemeldet hat einen Proof-of-Concept-Code geschrieben, der zeigt, dass die großen Distributionen betroffen sind. Im Moment wird bestätigt, dass CentOS und Red Hat Enterprise Linux (RHEL) Systeme sind betroffen. Das Team hinter der Entdeckung heißt es, dass dies eine Art von a lokale Privilegieneskalation Ausgabe Das ist eine der am häufigsten auftretenden Probleme mit Betriebssystemen als Ganzes.
Auszubeuten es erfolgreich müssen die Angreifer Zugang zu den Systemen haben, der gefährliche Code hat gezeigt, dass die Bug ermöglicht es ihnen, Root-Zugriff zu erlangen damit die totale Kontrolle der betroffenen Geräte zu erreichen. Dies ist möglich aufgrund eines Problems in der Funktion des Linux-Kernels, die die Speichertabellen arbeitet. Der gefährliche Code wird zu einem führen Pufferüberlauf die bei der Ausführung von bösartigem Code führen. Die Sicherheitslücke wurde in Commits zwischen Juli gefunden 19 2007 und Juli 7 2017.
Nach dem Team technisch alle Linux-Kernel sind anfällig für diese Instanz jedoch in den meisten Fällen das Problem durch einen Patch gemildert wird, die meisten langfristigen Kernel zurückportiert wurde. Noch zwei Verteilungen gefunden wurden, nach wie vor davon betroffen sein - CentOS und Red Hat Enterprise Linux. Sie haben dies in einer Erklärung bestätigt und arbeiten an einem Patch, um die Verwundbarkeit zu adressieren. Es ist möglich, dass andere wichtige Verteilungen können auch sowie deren Derivaten beeinflusst werden.
Das Sicherheitsteam zeigt, dass das Problem nicht 32-Bit-Systeme nicht beeinträchtigt und Computern mit weniger als 32 GB Speicher sind unwahrscheinlich, dass durch sie betroffen sein. Der Grund dafür ist die Tatsache, dass die Nutzung sehr anspruchsvoll gefunden wurde, auf den Speicherressourcen zu sein. Dieses Problem wirkt sich nicht auf die Versionen von Linux-Kernel wie mit Red Hat Enterprise Linux ausgeliefert 5.
Die CVE-2018-14634 Beratungs Beschreibungen ist die folgende:
Ein Integer-Überlauf Fehler wurden in dem Linux-Kernels create_elf_tables gefunden() Funktion. Ein unberechtigter lokaler Benutzer mit Zugriff auf SUID (oder auf andere Weise privilegiert) binäre könnte diesen Fehler nutzen, um ihre Privilegien auf dem System eskalieren. Kernel-Versionen 2.6.x, 3.10.x und 4.14.x werden geglaubt, verletzlich zu sein.
Bis ein Patch Red Hat Enterprise Linux-Kunden freigegeben ist, kann eine vorübergehende Abschwächung anzuwenden, die auf verfügbar ist Diese Kundenportalseite.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: