Linuxオペレーティングシステムに影響を与える新しい深刻な問題が発見されました, このバグはLinuxMutagenAstronomyの脆弱性として知られており、CVE-2018-14634アドバイザリが割り当てられています. それを報告したセキュリティチームは、主要なディストリビューションが影響を受けていることを示す概念実証コードを投稿しました.
Linux変異原天文学の脆弱性はCVE-2018-14634で追跡されています
Linuxオペレーティングシステムで新しい危険なバグが発見されました, 問題を報告したセキュリティチームは、主要なディストリビューションが影響を受けていることを示す概念実証コードを投稿しました. 現時点では、CentOSとRed HatEnterpriseLinuxが確認されています (RHEL) システムが影響を受ける. 発見の背後にあるチームは、これは一種の ローカル特権昇格の問題 これは、オペレーティングシステム全体で最も一般的な問題の1つです。.
それをうまく利用するには、攻撃者はシステムにアクセスできる必要があります, 危険なコードは、 バグにより、ルートアクセスを取得できるため、影響を受けるデバイスを完全に制御できます。. これは、メモリテーブルを操作するLinuxカーネルの機能に問題があるために発生する可能性があります. 危険なコードは バッファオーバーフロー その結果、悪意のあるコードが実行されます. 脆弱性は7月の間にコミットで発見されました 19 2007 と7月 7 2017.
チームによると、技術的にはすべてのLinuxカーネルがこのインスタンスに対して脆弱ですが、ほとんどの場合、この問題は、ほとんどの長期カーネルにバックポートされたパッチによって軽減されます。. それでも、CentOSとRed HatEnterpriseLinuxの2つのディストリビューションが引き続き影響を受けることがわかっています。. 彼らは声明でこれを確認し、脆弱性に対処するためのパッチに取り組んでいます. 他の主要な分布やその派生物も影響を受ける可能性があります.
セキュリティチームは、問題が32ビットシステムに影響を与えず、32GB未満のメモリを搭載したコンピュータが影響を受ける可能性が低いことを明らかにしました。. この理由は、悪用がメモリリソースに非常に厳しいことがわかっているという事実です。. この問題は、Red HatEnterpriseLinuxに同梱されているLinuxカーネルのバージョンには影響しません。 5.
CVE-2018-14634アドバイザリの説明は次のとおりです:
Linuxカーネルのcreate_elf_tablesに整数のオーバーフローの欠陥が見つかりました() 関数. SUIDにアクセスできる非特権のローカルユーザー (またはその他の特権) バイナリはこの欠陥を利用して、システムでの特権をエスカレートする可能性があります. カーネルバージョン2.6.x, 3.10.xと4.14.xは脆弱であると考えられています.
パッチがリリースされるまで、Red HatEnterpriseLinuxのお客様は一時的な緩和策を適用できます。 このカスタマーポータルページ.