漏洞描述:
Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,Linux内核版本v5.14-v6.6的netfilter子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。
影响范围:
该漏洞影响了使用Linux内核版本v5.14 - v6.6 版本(不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15)的大多数Linux系统/内核,包括CentOS、Debian、Ubuntu和 KernelCTF等,部分内核版本PoC/EXP测试结果如下:
安全措施:
升级版本
目前该漏洞已经修复,受影响用户可升级到Linux内核v5.15.149、v6.1.76、v6.6.15或更高版本。
下载链接:
https://kernel.org/
临时措施:
暂无
参考链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660
https://kernel.dance/#f342de4e2f33e0e39165d8639387aa6c19dff660
原文始发于微信公众号(飓风网络安全):【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论