99科技给大家分享各类生活学习资讯!
您现在的位置是: 首页 > 最新 > Linux内核更新发布:紧急修复高危漏洞,可本地提权至root风险

Linux内核更新发布:紧急修复高危漏洞,可本地提权至root风险

6月1日消息,美国网络安全与基础设施安全局(CISA)今日更新了其已知漏洞(KEV)目录,特别针对追踪编号为CVE-2024-1086的Linux内核权限提升漏洞发布了紧急修复要求。为确保联邦机构的信息系统安全无虞,CISA强烈建议各机构务必在2024年6月20日之前完成相关补丁的安装工作,以有效修复这一潜在的安全风险。

CVE-2024-1086 是一个高危 use-after-free 漏洞,于 2024 年 1 月 31 日首次披露,存在于 netfilter: nf_tables 组件中,相关漏洞代码于 2014 年 2 月的一项提交并入。

Netfilter 是 Linux 内核提供的一个框架,允许进行各种与网络有关的操作,如数据包过滤、网络地址转换(NAT)和数据包混淆。

造成该漏洞的原因是 "nft_verdict_init ()" 函数允许将正值用作钩子判定中的下拉错误,从而导致 "nf_hook_slow ()" 函数在 NF_DROP 与类似 NF_ACCEPT 的下拉错误一起发出时执行双重释放。

黑客可以利用 CVE-2024-1086,在本地设备上提升权限,最高可以获得 root 级别访问权限。

Linux 多个稳定版目前已经修复,附上相关版本如下:

v5.4.269 及更高版本

v5.10.210 及更高版本

v6.6.15 及更高版本

v4.19.307 及更高版本

v6.1.76 及更高版本

v5.15.149 及更高版本

v6.7.3 及更高版本

网络安全专家 Notselwyn 今年 3 月在 GitHub 上发帖,展示了如何在 5.14 至 6.6 版本的 Linux 内核上利用该漏洞实现本地权限升级。

Linux内核更新发布:紧急修复高危漏洞,可本地提权至root风险

华为乾崑 ADS 5月升级亮点:新增手动调速代客泊车功能

2024/6/1 9:14:22

微软Edge浏览器升级AI功能:精准预判用户意图,智能推荐相关网站

2024/6/1 9:18:09