欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 490|回复: 0

[安全通知] 关于 Linux kernel 本地提权漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-9-27 17:07:15 |显示全部楼层
尊敬的腾讯云客户,您好!
       近日,腾讯云安全中心监测到 Linux kernel 被披露存在本地提权漏洞(漏洞编号:CVE-2018-14634),攻击者可利用该漏洞提升在系统上的权限,进而运行危险命令,危害用户系统安全。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Linux kernel 的 create_elf_tables() 函数存在整数溢出漏洞,本地攻击者可利用该漏洞提升在系统上的权限,内存小于 32GB 的系统受此问题影响的可能性较小。

【风险等级】
  高风险

【漏洞风险】
   本地权限提升

【影响版本】
   如下发行版的 Linux 内核在受影响范围:
   1)CentOS 6
   2)CentOS 7

【安全版本】
   CentOS 7 : Linux kernel 3.10.0-862.14.4版本

【修复建议】
您可以参照如下方法开展服务器的内核更新操作。
【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。
如果您的服务器为CentOS系统,建议您参照上述【安全版本】更新相应的内核版本,更新方法如下:
【CentOS 7 系列用户】
1)yum clean all && yum makecache,更新软件源;
2)yum update kernel  -y,更新当前内核版本;
3)reboot,重启生效;
4)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

【漏洞参考】
1)Redhat公告:https://access.redhat.com/security/cve/cve-2018-14634
2)漏洞细节:https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt


2018/9/27
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:32 , Processed in 1.172298 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部