保安警報 (A18-09-08): Linux Kernel 漏洞

描述:

在多個Linux 系統中發現了整數滿溢(integer overflow)的漏洞。本機攻擊者可以通過 SUID-root二進製文件在受影響的系統上取得完全的root權限。32-bit系統因位址空間不夠而不受到這漏洞所影響。

受影響的系統:

以下僅為一些受影響Linux系統的例子。該列表並不包括所有受影響的系統，我們強烈建議用戶諮詢產品供應商以確定使用的Linux系統是否受到影響。

• Red Hat Enterprise MRG 2
• Red Hat Enterprise Linux 6 及 7 版本
• CentOS
• Debian 8

影響:

成功攻擊這些漏洞可導致控制受影響系統。

建議:

有些受影響系統，例如 CentOS、Debian 及 Red Hat，已提供了解決措施。系統管理員應向產品供應商查詢其 Linux 作業系統是否受影響及修補程式的情況。若修補程式已提供，應遵從產品供應商的建議，立即採取行動以降低風險。

• CentOS
  https://www.mail-archive.com/centos@centos.org/msg129194.html
  
  
• Debian
  https://security-tracker.debian.org/tracker/CVE-2018-14634
  
  
• RedHat
  https://access.redhat.com/security/cve/cve-2018-14634

進一步資訊:

https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt
https://access.redhat.com/security/cve/cve-2018-14634
https://security-tracker.debian.org/tracker/CVE-2018-14634
https://www.mail-archive.com/centos@centos.org/msg129194.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634