Nouvelle vulnérabilité activement exploitée dans le noyau netfilter Linux

Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée Une faille du noyau récemment découverte a été ajoutée à son catalogue de vulnérabilités activement exploitées. Linux: CVE-2024-1086 Linux Vulnérabilité d'utilisation après libération du noyau.

Nous parlons du composant nf_tables, à l'intérieur du pare-feu netfilter intégré au noyau, qui peut être exploité pour élever les privilèges locaux. L'erreur est due à une interaction incorrecte des fonctions nft_verdict_init() et nf_hook_slow(), ce qui conduit à double gratuit.

Il est recommandé de mettre à jour ou de restaurer de toute urgence le noyau vers la version avant de valider f342de4e2f33e0e39165d8639387aa6c19dff660

Source: linux.org.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster