【漏洞预警】Linux内核提权高危漏洞预警,代号:Mutagen Astronomy

2018年9月27日,某国外安全研究团队披露了一个Linux内核提权高危漏洞(CVE-2018-14634),漏洞被命名为:Mutagen Astronomy。


漏洞描述
在Linux kernel的create_elf_tables()函数中,存在缓冲区溢出漏洞,普通用户可利用漏洞提升至管理员(root)权限执行恶意代码。

漏洞评级
CVE-2018-14634:高危

影响范围
1、32位系统暂不受漏洞影响
2、内存小于32G的机器暂不受影响
3、内存不小于32G的64位红帽系列发行版OS和CentOS的机器受漏洞影响

安全建议
使用红帽官方发布的安全补丁:https://access.redhat.com/security/cve/cve-2018-14634


华云数据集团有限公司
2018年12月05日