在多个Linux 系统中发现了整数满溢(integer overflow)的漏洞。本机攻击者可以通过 SUID-root二进制文件在受影响的系统上取得完全的root权限。32-bit系统因位址空间不够而不受到这漏洞所影响。
以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议用户咨询产品供应商以确定使用的Linux系统是否受到影响。
成功攻击这些漏洞可导致控制受影响系统。
有些受影响系统,例如 CentOS、Debian 及 Red Hat,已提供了解决措施。系统管理员应向产品供应商查询其 Linux 作业系统是否受影响及修补程式的情况。若修补程式已提供,应遵从产品供应商的建议,立即采取行动以降低风险。
https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt
https://access.redhat.com/security/cve/cve-2018-14634
https://security-tracker.debian.org/tracker/CVE-2018-14634
https://www.mail-archive.com/centos@centos.org/msg129194.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634