Уразливість Use-After-Free у Linux Kernel (CVE-2024-1086)

Високорівнева уразливість use-after-free в Linux Kernel nf_tables може призвести до локального підвищення привілеїв. Рекомендується оновлення ядра.
CVE-2024-1086CVSS 7.8CISA KEVLinux

Уразливість Use-After-Free у Linux Kernel (CVE-2024-1086)

Високорівнева уразливість use-after-free в Linux Kernel nf_tables може призвести до локального підвищення привілеїв. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
97.87%
Активно використовується
так
Продукт
Kernel

Що відомо

Виявлено уразливість use-after-free в компоненті nf_tables ядра Linux, що може призвести до локального підвищення привілеїв. Проблема виникає через некоректну обробку помилок у функції nft_verdict_init(), що може спричинити подвійне звільнення пам’яті.

Бізнес-вплив

Ця уразливість становить високий ризик для систем на базі Linux, оскільки зловмисник з локальним доступом може підвищити свої привілеї, отримавши контроль над системою. Власникам інфраструктури слід врахувати можливість експлуатації цієї вразливості для несанкціонованого доступу та потенційних порушень безпеки.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії, що містить виправлення після коміту f342de4e2f33e0e39165d8639387aa6c19dff660. Якщо оновлення наразі неможливе, слід обмежити локальний доступ, переглянути журнали на предмет підозрілої активності та пріоритезувати патчинг для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки