Linux爆出严重内核漏洞,可为攻击者提供Root访问权限

发布者:校管理员发布时间:2018-10-08浏览次数:22

所有版本的Red Hat Enterprise Linux和CentOS都容易受到该整数溢出漏洞(CVE-2018-14634)的影响。它为攻击者提供了一种获取系统完整root访问权限的方法。整数溢出漏洞(CVE-2018-14634)存在于用于内存管理的关键Linux内核函数create_elf_tables()中。在64位系统上,本地攻击者可以通过SUID root二进制文件利用此漏洞并获取完整的root特权。

参考链接:https://www.darkreading.com/vulnerabilities---threats/critical-linux-kernel-flaw-gives-root-access-to-attackers/d/d-id/1332906?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple