信息來源：hackernews

Qualys 研究實驗室的安全團隊公開了一個新的有關(guān) Linux 內(nèi)核漏洞的詳細信息和概念驗證（PoC）代碼，該漏洞名為“Mutagen Astronomy”，追蹤編號 CVE-2018-14634，目前僅影響 CentOS 和 Red Hat Enterprise Linux（RHEL）發(fā)行版。

根據(jù) Qualys 研究人員的說法，實際的 bug 存在于 Linux kernel 的 create_elf_tables（）函數(shù)中，可能會導致緩沖區(qū)溢出，從而以 root 權(quán)限執(zhí)行惡意代碼。

該漏洞出現(xiàn)在2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之間的 Linux kernel 中。

研究人員表示：“這個問題可以通過一個已經(jīng)發(fā)布一年多的補丁來緩解，但是，紅帽企業(yè) Linux 和 CentOS 沒有向后推送這個補丁，因此容易受到攻擊。”

在今天發(fā)布的一份聲明中，紅帽團隊確認了這個問題：此漏洞會影響R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附帶的內(nèi)核包，將盡快更新解決此問題。在此之前，可通過安全建議緩解問題?！?