Ny aktivt utnyttet sårbarhet i kjernens nettfilter Linux

US Cybersecurity and Infrastructure Security Agency (CISA) la til et nylig oppdaget kjerneproblem ble lagt til i katalogen over aktivt utnyttede sårbarheter Linux: CVE-2024-1086 Linux Sårbarhet ved kjernebruk etter frigjøring.

Vi snakker om nf_tables-komponenten, inne i netfilter-brannmuren innebygd i kjernen, som kan utnyttes til å eskalere lokale privilegier. Feilen skyldes feil interaksjon av funksjonene nft_verdict_init() og nf_hook_slow() som fører til dobbelt gratis.

Det anbefales å raskt oppdatere eller rulle tilbake kjernen til versjonen før commit f342de4e2f33e0e39165d8639387aa6c19dff660

Kilde: linux.org.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster