Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée à votre catalogue de vulnérabilités activement utilisées, un problème récemment découvert dans le noyau Linux : CVE-2024-1086 Vulnérabilité d'utilisation après libération du noyau Linux.
Nous parlons du composant nf_tables, à l'intérieur du pare-feu netfilter intégré au noyau, qui peut être exploité pour élever les privilèges locaux. L'erreur est due à une interaction incorrecte des fonctions nft_verdict_init() et nf_hook_slow(), ce qui conduit à double gratuit.
Il est recommandé de mettre à jour ou de restaurer de toute urgence le noyau vers la version avant de valider f342de4e2f33e0e39165d8639387aa6c19dff660
Source: linux.org.ru
