UCloud-201809-004:Linux内核本地权限提升漏洞安全预警

漏洞详情

Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用,从而获得完整Root权限。目前poc已出,影响严重。

影响范围

Red Hat Enterprise Linux 6 、7
CentOS 6、7
Debian 8

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1.自编译方式安装的内核,可自行获取修复代码修复,下载地址:
https://github.com/torvalds/linux/commit/b6a2fea39318e43fee84fa7b0b90d68bed92d2ba
https://github.com/torvalds/linux/commit/da029c11e6b12f321f36dac8771e833b65cec962
2.通过软件包管理器下载更新到以下版本,更新后需要重启才能生效:
Red Hat Enterprise Linux 7:>= 3.10.0-862.14.4
Red Hat Enterprise Linux 6:>= 2.6.32-754.6.3
CentOS 7:>= 3.10.0-862.14.4
CentOS 6:>= 2.6.32-754.6.3
Debian 8 :>=3.16.59-1

参考链接

https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt
https://access.redhat.com/security/cve/cve-2018-14634
https://security-tracker.debian.org/tracker/CVE-2018-14634

立刻体验,即可享受30余款产品免费套餐

立即体验