帮助中心 > 预警与通知 > 详细页面

Linux爆出严重内核漏洞,可为攻击者提供Root访问权限

发布时间:2018-10-12 来源:T网科技 浏览:3883


摘要:所有版本的Red Hat Enterprise Linux和CentOS都容易受到该整数溢出漏洞(CVE-2018-14634)的影响。它为攻击者提供了一种获取系统完整root访问权限的方法。整数溢出漏洞(CVE-2018-14634)存在于用于内存管理的关键Linux内核函数create_elf_...

    所有版本的Red Hat Enterprise Linux和CentOS都容易受到该整数溢出漏洞(CVE-2018-14634)的影响。它为攻击者提供了一种获取系统完

整root访问权限的方法。整数溢出漏洞(CVE-2018-14634)存在于用于内存管理的关键Linux内核函数create_elf_tables()中。在64位系统

上,本地攻击者可以通SUID root二进制文件利用此漏洞并获取完整的root特权。

    参考链接:https://www.darkreading.com/vulnerabilities---threats/critical-linux-kernel-flaw-gives-root-access-to-attackers/d/d-id/1332906?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

                                                                                                                                                                             

                                                                                                                                                                      转自:www.cnvd.org.cn

欢迎注册,加入T网,开启未来!

立即注册