US Cybersecurity and Infrastructure Security Agency (CISA) idinagdag sa iyong catalog ng aktibong ginagamit na mga kahinaan, isang kamakailang natagpuang problema sa Linux kernel: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.
Pinag-uusapan natin ang bahagi ng nf_tables, sa loob ng netfilter firewall na binuo sa kernel, na maaaring samantalahin upang palakihin ang mga lokal na pribilehiyo. Ang error ay dahil sa hindi tamang pakikipag-ugnayan ng nft_verdict_init() at nf_hook_slow() function, na humahantong sa doble libre.
Inirerekomenda na agarang i-update o i-roll back ang kernel sa bersyon bago mag-commit f342de4e2f33e0e39165d8639387aa6c19dff660
Pinagmulan: linux.org.ru
