CISA提醒联邦机构修补积极利用的Linux内核缺陷

admin 2024年5月31日13:37:15评论21 views字数 1314阅读4分22秒阅读模式

 新闻

CISA提醒联邦机构修补积极利用的Linux内核缺陷

看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。

01

新闻

    美国网络安全和基础设施安全局(CISA)周四将一个影响Linux内核的安全漏洞添加到已知被利用漏洞(KEV)目录中,并引用了主动利用的证据。

    被追踪为CVE-2024-1086(CVSS得分:7.8),高严重性问题与网络过滤器组件中的一个释放后使用漏洞有关,该漏洞允许本地攻击者将特权从普通用户提升到root用户,并可能执行任意代码。

    CISA表示:“Linux内核在netfilter:nf_tables组件中包含一个释放后使用的漏洞,该漏洞允许攻击者实现本地权限升级”。Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作,以促进数据包过滤、网络地址转换和端口转换。

    该漏洞已于2024年1月得到解决。也就是说,利用该漏洞进行攻击的确切性质目前尚不清楚。

    KEV目录中还添加了一个新披露的安全漏洞,该漏洞影响Check Point网络网关安全产品(CVE-2024-24919,CVSS得分:7.5),允许攻击者在启用远程访问VPN或移动访问的情况下读取互联网连接网关上的敏感信息。

    鉴于CVE-2024-1086和CVE-2024-24919的积极利用,建议联邦机构在2024年6月20日前应用最新修复程序,以保护其网络免受潜在威胁。

更多精彩内容请扫码关注“重生者安全”星球

CISA提醒联邦机构修补积极利用的Linux内核缺陷

免责声明:

本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。

第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助

第十二条:  国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条:  国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。

原文始发于微信公众号(道玄网安驿站):CISA提醒联邦机构修补积极利用的Linux内核缺陷

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月31日13:37:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA提醒联邦机构修补积极利用的Linux内核缺陷https://cn-sec.com/archives/2799212.html

发表评论

匿名网友 填写信息