根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 create_elf_tables（）函数中，可能会导致缓冲区溢出，从而以 root 权限执行恶意代码。

该漏洞出现在2007年7月19日（kernel commit: b6a2fea39318）和2017年7月7日（kernel commit：da029c11e6b1）之间的 Linux kernel 中。

研究人员表示：“这个问题可以通过一个已经发布一年多的补丁来缓解，但是，红帽企业 Linux 和 CentOS 没有向后推送这个补丁，因此容易受到攻击。”

在今天发布的一份声明中，红帽团队确认了这个问题：此漏洞会影响R ed Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2 附带的内核包，将尽快更新解决此问题。在此之前，可通过安全建议缓解问题。”

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。