Un nuovo problema serio è stato scoperto per influenzare il sistema operativo Linux, il bug è conosciuta come la vulnerabilità di Linux Mutagen Astronomia e assegnato l'advisory CVE-2.018-14.634. Il team di sicurezza che ha segnalato di aver inviato un codice proof-of-concept che dimostra che le maggiori distribuzioni sono influenzati.
La vulnerabilità di Linux sostanze mutagene di Astronomia viene monitorato in CVE-2.018-14.634
Un nuovo bug pericoloso è stato trovato nel sistema operativo Linux, il team di sicurezza che ha segnalato il problema ha pubblicato un codice proof-of-concept che dimostra che le maggiori distribuzioni sono colpite. Al momento si conferma che CentOS e Red Hat Enterprise Linux (RHEL) sistemi sono colpiti. La squadra dietro la scoperta afferma che si tratta di un tipo di problema di privilegi in locale che è uno dei problemi più comuni con i sistemi operativi nel loro complesso.
Per sfruttare con successo gli attaccanti dovranno avere accesso ai sistemi, il codice pericoloso ha dimostrato che il insetto permette loro di avere accesso root ottenendo così il controllo totale dei dispositivi coinvolti. Ciò è possibile a causa di un problema nel funzionamento del kernel Linux che opera le tabelle di memoria. Il codice pericoloso porterà ad una buffer overflow che determinerà l'esecuzione di codice dannoso. La vulnerabilità è stata trovata in commit tra luglio 19 2007 e luglio 7 2017.
Secondo il team tecnicamente tutti i kernel di Linux sono vulnerabili a questa istanza però nella maggior parte dei casi il problema è mitigato da una patch che è stato backport alla maggior parte dei kernel a lungo termine. Ancora due distribuzioni sono stati trovati ad essere ancora colpiti da essa - CentOS e Red Hat Enterprise Linux. Hanno confermato in un comunicato e stanno lavorando su una patch per risolvere la vulnerabilità. È possibile che altre distribuzioni principali possono anche essere influenzati pure i loro derivati.
Il team di sicurezza rivela che il problema non riguarda i sistemi a 32 bit e computer con meno di 32 GB di memoria è improbabile che essere colpiti da essa. La ragione di questo è il fatto che lo sfruttamento è stato trovato per essere molto esigente sulle risorse di memoria. Questo problema non riguarda le versioni di kernel di Linux come spedito con Red Hat Enterprise Linux 5.
Le descrizioni di consulenza 2018-14634 CVE-è la seguente:
Un difetto di integer overflow è stato trovato in create_elf_tables del kernel Linux() funzione. Un utente locale senza privilegi con accesso a SUID (o in altro modo privilegiata) binario potrebbe usare questo difetto ad aumentare i propri privilegi sul sistema. Kernel versioni 2.6.x, 3.10.x e 4.14.x sono ritenuti vulnerabili.
Fino a quando una patch viene rilasciata ai clienti di Red Hat Enterprise Linux possono applicare un'attenuazione temporanea che è disponibile su questa pagina portale clienti.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: