Luka Use-After-Free w jądrze Linux (CVE-2024-1086)
Wysokie ryzyko lokalnej eskalacji uprawnień w jądrze Linux przez lukę use-after-free w netfilter nf_tables. Zalecana szybka aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 97.87%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux w komponencie netfilter: nf_tables wykryto lukę use-after-free, umożliwiającą lokalne podniesienie uprawnień. Problem wynika z błędnego zarządzania pamięcią w funkcji nft_verdict_init() i nf_hook_slow(), prowadząc do podwójnego zwolnienia pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może pozwolić lokalnym użytkownikom na eskalację uprawnień, co zagraża integralności i bezpieczeństwu systemów opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wieloużytkownikowych i serwerowych.
Rekomendowane działania administratora
Zaleca się jak najszybszą aktualizację jądra Linux do wersji zawierającej poprawkę po zatwierdzeniu commit f342de4e2f33e0e39165d8639387aa6c19dff660. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp lokalny, monitorować logi systemowe pod kątem podejrzanych działań oraz ocenić ryzyko ekspozycji systemu.