新闻链接：c5eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6b7K6y4K6t1#2
新闻时间： 2015年04月16日
新闻正文：
 Shawn the R0ck 写道 "Google的安全研究人员Tavis Ormandy发现了针对Ubuntu的CVE-2015-1318(apport)和RedHat/CentOS/Fedora的CVE-2015-1862 (abrt)的安全漏洞，apport和abrt都是GNU/Linux平台上的自动化程序崩溃分析框架的自由软件实现，Ubuntu(apport)和RedHat/CentOS/Fedora(abrt)利用设置/proc/sys/kernel/core_pattern的值来把程序崩溃时的coredump时的输出给分析程序，自从引入容器技术后(apport, abrt)，apport和abrt通过chroot到崩溃程序的相同的根的命名空间处理的实现是有问题的，因为chroot到特定用户目录后root是不能安全的执行execve()的，另外abrt还存在race-condition的问题。

目前Tavis Ormandy已经公布了针对程序崩溃分析框架和race-condiation的利用PoC。以安全与稳定性著称的Debian GNU/Linux由于apport并未进入STABLE版本所以未受到影响，另外根据RedHat安全组的描述，RHEL/CentOS 6只能通过abrt用户才能成功利用，RHEL/CentOS 7相对容易利用成功。建议个人和企业用户针对自己的GNU/Linux进行检查，如果不希望打安全补丁可以关闭apport和abrt服务或者设置"sysctl -w kernel.core_pattern=core"。 "

转自：solidot奇客资讯。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课