【漏洞通告】Linux Kernel本地权限提升漏洞安全风险通告

admin

139018
文章

114
评论

2024年6月8日23:54:40评论35 views字数 1373阅读4分34秒阅读模式

漏洞背景

近日，嘉诚安全监测到Linux Kernel中存在一个本地权限提升漏洞，漏洞编号为：CVE-2024-1086。

Linux内核（Linux Kernel）是一个开源的操作系统内核，它是Linux操作系统的核心组件，负责管理计算机的硬件资源，并提供了许多系统服务，如进程管理、内存管理、文件系统管理和设备驱动程序等。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞。Linux kernel 的netfilter: nf_tables 组件中存在释放后重用，nf_hook_slow() 函数可能会导致双重释放，攻击者利用该漏洞导致本地权限提升，最高可获取目标服务器root权限。

危害影响

影响范围

3.15 ≤ linux kernel < 6.1.76

6.2 ≤ linux kernel < 6.6.15

6.7 ≤ linux kernel < 6.7.3

linux kernel = 6.8-rc1

处置建议

官方已发布了漏洞修复方案，请及时关注更新：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660

Ubuntu修复方案：

https://ubuntu.com/security/CVE-2024-1086

Centos修复方案：

https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html

RedHat修复方案：

https://access.redhat.com/security/cve/cve-2024-1086

Debian修复方案：

https://security-tracker.debian.org/tracker/CVE-2024-1086

统信修复方案：

https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633

麒麟修复方案：

https://kylinos.cn/support/loophole/patch/5561.html

修复建议：

（1）升级Linux内核版本修复漏洞。

（2）若暂时无法进行更新且业务不需要，可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

（3）如果无法禁用该模块，可在非容器化部署中，对用户命名空间进行限制。

参考链接：

https://news.ycombinator.com/item?id=39828424

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660

https://github.com/Notselwyn/CVE-2024-1086

https://pwning.tech/nftables/

【漏洞通告】Linux Kernel本地权限提升漏洞安全风险通告

原文始发于微信公众号（嘉诚安全）：【漏洞通告】Linux Kernel本地权限提升漏洞安全风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Linux Kernel本地权限提升漏洞安全风险通告

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

邮件安全的头号威胁：精准验证钓鱼攻击

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

【暗网快讯】20250422期

RansomHub 勒索软件使用新的 Betruger多功能后门

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

Mustang Panda APT组织更新武器库

发表评论

在线咨询

微信