Een nieuwe ernstig probleem is ontdekt aan het Linux-besturingssysteem beïnvloeden, de bug is bekend als de Linux mutagene stof van Astronomy kwetsbaarheid en toegewezen aan de CVE-2018-14.634 adviserende. Het security team dat het gemeld heeft een proof-of-concept code waaruit blijkt dat grote distributies worden beïnvloed geplaatst.
De Linux Mutageen astronomie Kwetsbaarheid wordt bijgehouden in CVE-2018-14.634
Een nieuwe gevaarlijke bug gevonden in het Linux-besturingssysteem, het security team dat het probleem gemeld heeft een proof-of-concept code waaruit blijkt dat grote distributies worden beïnvloed geplaatst. Op dit moment wordt bevestigd dat CentOS en Red Hat Enterprise Linux (RHEL) systemen worden aangetast. Het team achter de ontdekking stelt dat dit is een type van een lokale escalatieprobleem met bevoegdheden dat is een van de meest voorkomende problemen met besturingssystemen als geheel.
Om het met succes gebruik maken van de aanvallers zal moeten toegang tot de systemen hebben, de gevaarlijke code heeft aangetoond dat de bug laat hen toe om root toegang te krijgen waardoor de totale controle over de getroffen apparaten bereiken. Dit is mogelijk te wijten aan een probleem in de functie van de Linux-kernel dat het geheugen tabellen werkt. De gevaarlijke code zal leiden tot een bufferoverloop wat zal resulteren in het uitvoeren van kwaadaardige code. De kwetsbaarheid werd gevonden in commits tussen juli 19 2007 en juli 7 2017.
Volgens het team technisch alle Linux-kernels zijn kwetsbaar voor dit geval echter in de meeste gevallen het probleem wordt verzacht door een patch die is teruggeplaatst op de meeste lange termijn kernels. Nog twee verdelingen zijn gevonden nog worden beïnvloed door het - CentOS en Red Hat Enterprise Linux. Zij hebben dit bevestigd in een verklaring en werken aan een patch om het probleem aan te pakken. Het is mogelijk dat andere distributies ook eveneens kan worden aangetast en hun derivaten.
Het security team blijkt dat het probleem heeft geen invloed op 32-bits systemen en computers met minder dan 32 GB geheugen waarschijnlijk niet worden aangetast. De reden hiervoor is het feit dat de exploitatie is gevonden zeer veeleisend op het geheugen middelen te zijn. Dit probleem heeft geen invloed op de versies van Linux kernel als geleverd met Red Hat Enterprise Linux 5.
De CVE-2018-14.634 adviserende beschrijvingen is de volgende:
Een integer overflow fout werd gevonden in create_elf_tables de Linux-kernel() functie. Een onbevoegde lokale gebruiker met toegang suid (of anderszins bevoorrechte) binaire kan dit fout gebruiken om hun privileges escaleren op het systeem. Kernel versies 2.6.x, 3.10.x en 4.14.x worden verondersteld kwetsbaar.
Totdat er een patch is uitgebracht Red Hat Enterprise Linux-klanten kunnen een tijdelijke beperking die beschikbaar is van toepassing deze klant portal pagina.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: