• 产品
  • 方案
  • 客户
  • 服务
  • 活动
  • 关于
App 文档 备案

UCloud-201809-004:Linux内核本地权限提升漏洞安全预警

漏洞详情

Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用,从而获得完整Root权限。目前poc已出,影响严重。

影响范围

Red Hat Enterprise Linux 6 、7
CentOS 6、7
Debian 8

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1.自编译方式安装的内核,可自行获取修复代码修复,下载地址:
https://github.com/torvalds/linux/commit/b6a2fea39318e43fee84fa7b0b90d68bed92d2ba
https://github.com/torvalds/linux/commit/da029c11e6b12f321f36dac8771e833b65cec962
2.通过软件包管理器下载更新到以下版本,更新后需要重启才能生效:
Red Hat Enterprise Linux 7:>= 3.10.0-862.14.4
Red Hat Enterprise Linux 6:>= 2.6.32-754.6.3
CentOS 7:>= 3.10.0-862.14.4
CentOS 6:>= 2.6.32-754.6.3
Debian 8 :>=3.16.59-1

参考链接

https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt
https://access.redhat.com/security/cve/cve-2018-14634
https://security-tracker.debian.org/tracker/CVE-2018-14634

注册享活动套餐

售前咨询

4000188113转1

售后咨询

4000188113转2

网站备案咨询

4000188113转3

公安备案咨询

4000188113转6
返回顶部

立刻体验,即可享受60余款产品免费套餐

立即体验
进入控制台
Copyright © 2012- UCloud
优刻得科技股份有限公司
Tel:4000188113

UCloud与云服务

快速入口

常见问题

用户俱乐部

沪公网安备 31011002000058号 | 沪ICP备12020087号-3