یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) شامل کیا в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.
ہم nf_tables جزو کے بارے میں بات کر رہے ہیں، نیٹ فلٹر فائر وال کے اندر جو کرنل میں بنایا گیا ہے، جس کا فائدہ اٹھا کر مقامی مراعات کو بڑھایا جا سکتا ہے۔ خرابی nft_verdict_init() اور nf_hook_slow() فنکشنز کے غلط تعامل کی وجہ سے ہے، جس کی وجہ سے ڈبل مفت.
کمٹ f342de4e2f33e0e39165d8639387aa6c19dff660 سے پہلے ورژن میں دانا کو فوری طور پر اپ ڈیٹ یا رول بیک کرنے کی سفارش کی جاتی ہے۔
ماخذ: linux.org.ru
