Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Mutagen Astronomy – уязвимости Linux для CentOS, Debian и Red Hat Distros

Исследователи обнаружили критическую уязвимость, которая предположительно влияет на несколько дистрибутивов Linux. Уязвимость под названием Mutagen Astronomy позволяет злоумышленнику получить полный контроль над целевой системой через root-доступ. Эта уязвимость Linux негативно влияет на все текущие версии Red Hat, Debian и CentOS-дистрибутивов.

Mutagen Astronomy – уязвимость дает полный доступ хакерам к системе

Исследователи Qualys обнаружили критическую уязвимость безопасности, которая отрицательно влияет на несколько дистрибутивов Linux. Уязвимость эскалации привилегий под названием «Mutagen Astronomy» позволяет злоумышленнику получить доступ root к уязвимой системе. Это позволяет получить полный контроль над затронутой системой.

Как описано в совете по безопасности Qualys,

[su_quote]«Мы обнаружили целочисленное переполнение в функции create_elf_tables () ядра Linux: в 64-разрядной системе локальный злоумышленник может использовать эту уязвимость через двоичный код SUID-root и получить полные привилегии».[/su_quote]

Mutagen Astronomy была назначена CVE-номером CVE-2018-14634, достигая базового балла 7.8 с высоким уровнем серьезности. Уязвимость затрагивает несколько дистрибутивов Linux, включая Red Hat Enterprise Linux, Debian и CentOS. Как объяснили исследователи,

[su_quote]«Только ядра с фиксацией b6a2fea39318 (« mm: поддержка переменной длины », с 19 июля 2007 г.), но без фиксации da029c11e6b1 (« exec: Limit arg stack не более 75% от _STK_LIM », с 7 июля 2017 г.) могут быть использованы,[/su_quote] [su_quote]Большинство дистрибутивов Linux backported фиксируют da029c11e6b1 для своих долговременных ядер, но Red Hat Enterprise Linux и CentOS (и Debian 8, текущая версия «старая версия») не являются и поэтому уязвимы и могут быть использованы ».[/su_quote]

Патч, выпущенный Red Hat

Red Hat объясняет, что эта уязвимость влияет на версии ядра Linux, поставляемые с RHEL 6, 7 и MRG 2. Однако версия ядра, поставляемая с RHEL 5, остается незатронутой из-за этого. Более того, эта уязвимость также не влияет на системы с 32-разрядной или меньшей из-за ограниченной памяти.

Патч для этой проблемы уже существует и поддерживается большинством дистрибутивов. Однако, поскольку уязвимые дистрибутивы не обновлялись. Теперь Red Hat также смягчила недостатки, а также выпустила исправления для ядра RHEL 7. В то же время ожидается патч для RHEL 6.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Related Articles

Отзывы об использовании vps-хостинга 1gb-hosting

24.11.2022
proxy

Нужны анонимные/элитные прокси? Вам в Proxy-solutions.net

09.10.2021

Что такое модуль NFC и как он работает.

17.12.2019

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,150 секунд.