Qualys Research实验室的安全团队披露了关于Linux内核漏洞的新详细信息和概念验证(PoC)代码。这种漏洞被称为“默加天文学”,跟踪号码CVE-2018-14634,目前仅影响CentOS和Red Hat Enterprise Linux(Rhel)发布。
[公司网站的建设在哪里]
企业模板建站价格网站建设上市公司[企业网站建设公司]
根据Qualys研究人员,实际错误存在于Linux内核的create_elf_tables()函数中,可能导致缓冲区溢出,从而使用root权限执行恶意代码。
该漏洞于7月19日出现, 2007年(内核提交:B6A2FEA39318)和7月7日之间的Linux内核, 2017(内核提交:DA029C11E6B1)。
研究人员说:“这个问题可以通过已经发布的补丁来缓解。但,Red Hat Enterprise Linux和CentOS不会向后推送此补丁,因此很容易攻击。“
在今天发布的声明中,Red Hat团队确认了这个问题:这个漏洞将影响R ED Hat Enterprise Linux 6附带的内核包, 7和Red Hat Enterprise MRG 2。将尽快解决此问题。在isthe问题之前可以通过安全建议缓解。“
原始标题:影响CentOS和Red Hat Linux发布的新安全漏洞
明叫野兽
企业网站建设哪家专业 做网站建设公司
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求...
请立即点击咨询我们或拨打咨询热线: 13968746378,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 13968746378,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 
客服2 