A Qualys biztonsági és felhős szolgáltató vállalkozás szakemberei találtak rá egy sebezhetőségre, melyre egy PoC (proof-of-concept) exploitot is elkészítettek. Ez, a Linux kernelében található rés lehetővé teszi egy támadó számára, hogy a célba vett rendszeren teljes körű hozzáférést szerezzen.
A hibát „Mutagen Astronomy” néven emlegetik, jelentésük szerint a 2007 júliusa és 2017 júliusa között megjelent rendszermagokat érint, és így veszélyben vannak a Red Hat Enterprise Linux, a CentOS, valamint a Debian disztribúciói.
A Mutagen Astronomy (hivatalos nevén: CVE-2018-14634) egyike a jogosultságkezelési hibáknak, a leírás szerint a kernel create_elf_tables() funkciójában található. Fontos megjegyezni, hogy a támadónak valamilyen egyéb, nem teljes hozzáférést adó módon mindenképp be kell lépnie a rendszerbe (egy erre szolgáló malware-rel), elő kell idéznie a puffer-túlcsordulást, hogy a vezérlést átvevő kártékony kódot lefuttathassa.
Azt is fontos megjegyezni, hogy a feltárt hiba, a lehetséges kockázat csak a 64 bites rendszereken működik, a 32 GB-nál kevesebb memóriával rendelkező OS-ek is védettek valószínűleg – a Red Hat szerint a 2.6.x, 3.10.x, illetve a 4.14.x kernelek esetében áll fenn a kockázat. A legtöbb esetben régi verziókról van szó, de nem tudni, mekkora ezek aránya.
A Red Hat az augusztusi jelentés és vizsgálat után ősz elején elkezdte kiadni a frissítéseket, melyek orvosolják a hibát.