Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。 根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 create_elf_tables（）函数中，可能会导致缓冲区溢出，从而以 root 权限执行恶意代码。...

Red Hat和CentOS社区本周宣布，面向Red Hat Enterprise Linux（RHEL） 7和CentOS Linux 7操作系统推出全新的内核更新来修复一个严重的BUG。之前在解决Spectre V4安全漏洞而发布的Linux内核更新中，RHEL 7. Red Hat在安全公告中写道：“此前，转发到另一个网络空间数据包的连接追踪信息并未正确清除。即使在新的域名空间内，这些数据包会标记旧域名空间的‘NOTRACK’，从而在新的域名空间中被排除连接追踪。因此根据网络域名空间的数据包过滤规则集，偶尔会发生数据接连丢失的情况。”...

近日，Google 安全研究人员在Red Hat Linux 及其衍生工具（如 Fedora 操作系统） 的 DHCP 客户端（dhclient）软件包中发现了一个严重的远程命令注入漏洞 CVE-2018-1111，可能允许攻击者在目标系统上以 root 权限执行任意命令。 Google 安全小组的 Felix Wilhelm 发现漏洞驻留在 DHCP 客户端软件包中的 NetworkManager 集成脚本中，由于该脚本主要是用于为使用 DHCP 协议获取网络配置，当用户主机连接到网络后，它会发出 DHCP 请求来获取网络配置参数，例如 IP 地址和 DNS 服务器。...