Luka Use-After-Free w jądrze Linux (CVE-2024-1086)

Wysokie ryzyko lokalnej eskalacji uprawnień w jądrze Linux przez lukę use-after-free w netfilter nf_tables. Zalecana szybka aktualizacja.
CVE-2024-1086CVSS 7.8CISA KEVLinux

Luka Use-After-Free w jądrze Linux (CVE-2024-1086)

Wysokie ryzyko lokalnej eskalacji uprawnień w jądrze Linux przez lukę use-after-free w netfilter nf_tables. Zalecana szybka aktualizacja.

CVSS
7.8 HIGH
EPSS
97.87%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux w komponencie netfilter: nf_tables wykryto lukę use-after-free, umożliwiającą lokalne podniesienie uprawnień. Problem wynika z błędnego zarządzania pamięcią w funkcji nft_verdict_init() i nf_hook_slow(), prowadząc do podwójnego zwolnienia pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może pozwolić lokalnym użytkownikom na eskalację uprawnień, co zagraża integralności i bezpieczeństwu systemów opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach wieloużytkownikowych i serwerowych.

Rekomendowane działania administratora

Zaleca się jak najszybszą aktualizację jądra Linux do wersji zawierającej poprawkę po zatwierdzeniu commit f342de4e2f33e0e39165d8639387aa6c19dff660. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp lokalny, monitorować logi systemowe pod kątem podejrzanych działań oraz ocenić ryzyko ekspozycji systemu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS