Уразливість Use-After-Free у Linux Kernel (CVE-2024-1086)
Високорівнева уразливість use-after-free в Linux Kernel nf_tables може призвести до локального підвищення привілеїв. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 97.87%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
Виявлено уразливість use-after-free в компоненті nf_tables ядра Linux, що може призвести до локального підвищення привілеїв. Проблема виникає через некоректну обробку помилок у функції nft_verdict_init(), що може спричинити подвійне звільнення пам’яті.
Бізнес-вплив
Ця уразливість становить високий ризик для систем на базі Linux, оскільки зловмисник з локальним доступом може підвищити свої привілеї, отримавши контроль над системою. Власникам інфраструктури слід врахувати можливість експлуатації цієї вразливості для несанкціонованого доступу та потенційних порушень безпеки.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, що містить виправлення після коміту f342de4e2f33e0e39165d8639387aa6c19dff660. Якщо оновлення наразі неможливе, слід обмежити локальний доступ, переглянути журнали на предмет підозрілої активності та пріоритезувати патчинг для критичних систем.