暗网上售价15万美元的Linux内核零日UAF漏洞

网络安全界最近出现了一个警报：一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞 。

此漏洞如果被利用，将允许以提升的权限执行代码，从而对受影响的系统构成严重威胁。

漏洞详情

恶意攻击者的帖子指出，该漏洞影响 Linux 内核版本 6.6.15-amd64。

当先前释放的内存随后被使用时，就会出现零日UAF漏洞，允许攻击者以提升的权限（本地权限升级）执行任意代码，绕过操作系统的正常安全措施。

销售方式

他们在广告中写道： 

在 Linux 内核中出售0day Use-after free，你可以用它来执行特权代码执行（LPE（本地权限升级），或以root权限执行代码）、（数据泄漏）…… ETC ”

该公告还包括购买该漏洞的价格，定为150,000 美元。

接受的付款仅限加密货币，特别是门罗币 (XMR) 或比特币 (BTC)。

选择使用加密货币可能是为了确保交易的匿名性。 

在暗网上找到的帖子图片

帖子中提到了另一个恶意行为者，别名为IntelBroker，他充当中间人，因此促进了交易。

中介机构的使用可以确保相关各方之间的一定程度的透明度和信任，尽管他们仍然匿名运作。

0Day 漏洞的销售对全球网络安全构成重大威胁。

系统管理员和安全专业人员必须始终保持警惕，并准备好在安全补丁可用时应用它们。

安全社区还必须共同努力，尽快识别和减轻这些威胁。

此次发现的 Linux 内核 0-Day 漏洞再次凸显了网络安全的重要性以及对新兴威胁保持警惕的必要性。

技术界必须继续投资于预防性和反应性安全措施，以保护敏感系统和数据免受日益复杂的攻击。

原文始发于微信公众号（网络研究观）：暗网上售价15万美元的Linux内核零日UAF漏洞