АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) нэмсэн в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.
Бид цөмд суурилагдсан netfilter галт ханын доторх nf_tables бүрэлдэхүүн хэсгийн тухай ярьж байгаа бөгөөд үүнийг орон нутгийн эрхийг нэмэгдүүлэхийн тулд ашиглаж болно. Алдаа нь nft_verdict_init() болон nf_hook_slow() функцүүдийн буруу харилцан үйлчлэлээс үүдэлтэй бөгөөд энэ нь давхар үнэгүй.
f342de4e2f33e0e39165d8639387aa6c19dff660 хийхээсээ өмнө цөмийг яаралтай шинэчлэх эсвэл хувилбар руу буцаахыг зөвлөж байна.
Эх сурвалж: linux.org.ru
