Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).
Уязвимость целочисленного переполнения существует в функции create_elf_tables() ядра Linux. С помощью специально сформированного эксплоита злоумышленник может вызвать переполнение буфера и выполнить код с правами суперпользователя. Проблема присутствует в версиях ядра Linux, выпущенных с 19 июля 2007 года (коммит b6a2fea39318) по 7 июля 2017 года (коммит da029c11e6b1).
Как отметили эксперты, патч, устраняющий данную уязвимость, вышел еще год назад и был портирован на большинство модулей с долгосрочной поддержкой, однако разработчики Red Hat Enterprise Linux и CentOS не применили исправление.
Команда Red Hat подтвердила наличие проблемы. По словам представителей компании, уязвимость затрагивает версии Red Hat Enterprise Linux 6, 7 и Red Hat Enterprise MRG 2. Разработчики пообещали исправить проблему в будущих обновлениях указанных версий, а пока порекомендовали использовать базовые меры по предотвращению эксплуатации CVE-2018-14634.
PoC-коды для эксплуатации уязвимости можно найти здесь и здесь.