Un nouveau problème grave a été découvert à affecter le système d'exploitation Linux, le bug est connu comme la vulnérabilité Astronomy Linux Mutagène et affecté l'avis CVE-2018-14634. L'équipe de sécurité a indiqué qu'il avait affiché un code preuve de concept qui montre que les principales distributions sont touchées.
Linux Mutagène Astronomie vulnérabilité est suivi dans CVE-2018-14634
Un nouveau bug dangereux a été trouvé dans le système d'exploitation Linux, l'équipe de sécurité qui a signalé le problème a affiché un code de validation de concept qui montre que les principales distributions sont affectées. À l'heure actuelle, il est confirmé que CentOS et Red Hat Enterprise Linux (RHEL) les systèmes sont touchés. L'équipe derrière la découverte indique que c'est un type de problème local d'escalade de privilège qui est l'un des problèmes les plus courants avec les systèmes d'exploitation dans son ensemble.
Pour exploiter les attaquants avec succès doivent avoir accès aux systèmes, le code dangereux a montré que la bug leur permet d'obtenir un accès root réalisant ainsi un contrôle total des appareils concernés. Ceci est possible en raison d'un problème dans la fonction du noyau Linux qui fonctionne les tables de mémoire. Le code dangereux conduira à une débordement de tampon ce qui entraînera l'exécution de code malveillant. La vulnérabilité a été trouvée dans commits entre Juillet 19 2007 et Juillet 7 2017.
Selon l'équipe technique tous les noyaux Linux sont vulnérables à cette instance mais dans la plupart des cas, le problème est atténué par un patch qui a été rétroportés à la plupart des noyaux à long terme. Encore deux distributions ont été trouvées être encore affecté par elle - CentOS et Red Hat Enterprise Linux. Ils ont confirmé dans un communiqué et travaillent sur un patch pour remédier à la vulnérabilité. Il est possible que d'autres distributions importantes peuvent également être affectées ainsi que leurs dérivés.
L'équipe de sécurité révèle que le problème ne concerne pas les systèmes et les ordinateurs 32 bits avec moins de 32 Go de mémoire ne sont pas susceptibles d'être affectées par celle-ci. La raison de cela est le fait que l'exploitation a été jugée très exigeant sur les ressources mémoire. Ce problème ne concerne pas les versions du noyau Linux livré avec Red Hat Enterprise Linux 5.
Les descriptions de conseil CVE-2018-14634 est le suivant:
Une faille de débordement d'entier a été trouvé dans les create_elf_tables du noyau Linux() fonction. Un utilisateur local non privilégié avec accès à suid (ou privilégiée) binaire pourrait utiliser ce défaut pour intensifier leurs privilèges sur le système. les versions du noyau 2.6.x, 3.10.x et 4.14.x sont jugées vulnérables.
Jusqu'à ce qu'un patch est sorti Red Hat Enterprise Linux clients peuvent appliquer une atténuation temporaire qui est disponible sur cette page portail client.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: