美國網路安全與基礎設施安全局(CISA)在上週將一個影響Linux Kernel的安全漏洞加入已知被利用漏洞(KEV)目錄,指出已有證據顯示該漏洞正被積極利用。
這個漏洞編號為CVE-2024-1086(CVSS評分:7.8),屬於高危漏洞,涉及netfilter組件中的一個使用後釋放(use-after-free)漏洞,允許本地攻擊者從一般用戶提升至root權限,甚至可能執行任意代碼。
CISA表示:“Linux Kernel包含一個在netfilter: nf_tables組件中的使用後釋放漏洞,允許攻擊者實現本地權限提升。”
Netfilter是由Linux Kernel提供的一個框架,允許實現各種與網路相關的操作,以自訂處理程序的形式促進封包過濾、網路地址轉換和端口轉換等操作。
這個漏洞已於2024年1月得到修復。然而,目前尚不清楚利用該漏洞的攻擊具體性質。
同時,CISA還將一個新披露的影響Check Point網路閘道安全產品的安全漏洞(CVE-2024-24919,CVSS評分:7.5)加入KEV目錄。該漏洞允許攻擊者在具有遠端存取VPN或行動存取功能的網際網路閘道器上讀取敏感訊息。
鑑於CVE-2024-1086和CVE-2024-24919的積極利用,CISA已建議聯邦機構在2024年6月20日之前更新最新修補程式,以保護其網路免受潛在威脅。
本文轉載自thehackernew