【安全圈】请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限

发布于 作者:

【安全圈】请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限

安全圈 2024-06-01 19:00

关键词

系统漏洞

美国网络安全与基础设施安全局(CISA)今天更新其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。

CVE-2024-1086 是一个高危 use-after-free 漏洞,于 2024 年 1 月 31 日首次披露,存在于 netfilter: nf_tables 组件中,相关漏洞代码于 2014 年 2 月的一项提交并入。

Netfilter 是 Linux 内核提供的一个框架,允许进行各种与网络有关的操作,如数据包过滤、网络地址转换(NAT)和数据包混淆。

造成该漏洞的原因是 “nft_verdict_init ()” 函数允许将正值用作钩子判定中的下拉错误,从而导致 “nf_hook_slow ()” 函数在 NF_DROP 与类似 NF_ACCEPT 的下拉错误一起发出时执行双重释放。

黑客可以利用 CVE-2024-1086,在本地设备上提升权限,最高可以获得 root 级别访问权限。

Linux 多个稳定版目前已经修复,安全圈附上相关版本如下:
– v5.4.269 及更高版本

  • v5.10.210 及更高版本

  • v6.6.15 及更高版本

  • v4.19.307 及更高版本

  • v6.1.76 及更高版本

  • v5.15.149 及更高版本

  • v6.7.3 及更高版本

END  

阅读推荐


【安全圈】境外谍报人员用假身份在网络平台寻猎!国家安全部披露窃密案


【安全圈】请警惕 Office 破解器,黑客用于分发“全家桶”恶意软件


【安全圈】50 万客户受影响,拍卖行佳士得遭遇网络攻击


【安全圈】美国最大票务网站 Ticketmaster 遭黑客入侵,消息称 5.6 亿客户信息流向暗网黑市

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!