メモ

一部Linuxカーネルにルート権限を奪われるおそれがある脆弱性「CVE-2018-14634」が含まれていることがわかった。「Red Hat Enterprise Linux」「CentOS」が影響を受けるという。
Qualysによるアドバイザリ 同脆弱性は、64ビット版における「create_elf_tables」関数においてインテグラオーバーフローが生じ、ルート権限への昇格が可能となる脆弱性。
2007年7月から2017年7月にかけてリリースされたカーネルに含まれるという。

【セキュリティ ニュース】Linuxカーネルに脆弱性「Mutagen Astronomy」、PoCが公開 - 「RHEL」「CentOS」に影響（1ページ目 / 全2ページ）：Security NEXT