CVE-2024-1086｜Linux内核权限提升漏洞（POC）

0x00 前言

Netfilter是Linux内核提供的一个框架，它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作，它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。

0x01 漏洞描述

由于Linux内核的netfilter：nf_tables组件存在释放后重利用漏洞， nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误，当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时，nf_hook_slow() 函数会导致双重释放漏洞，本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。

0x02 CVE编号

CVE-2024-1086

0x03 影响版本

15<= Linux kernel <= 6.8-rc1

0x04 漏洞详情

https://github.com/Notselwyn/CVE-2024-1086

0x05 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-1086

https://github.com/Notselwyn/CVE-2024-1086

原文始发于微信公众号（信安百科）：CVE-2024-1086｜Linux内核权限提升漏洞（POC）