据bleepingcomputer网5月31日报道,美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了两个漏洞,包括 Linux 内核权限提升缺陷。
跟踪为 CVE-2024-1086 的高严重性缺陷于 2024 年 1 月 31 日首次披露。
它是netfilter中 nf_tables 组件释放后的使用问题。Netfilter 是 Linux 内核提供的框架,允许各种与网络相关的操作,例如数据包过滤、网络地址转换 (NAT) 和数据包管理。
利用 CVE-2024-1086,具有本地访问权限的攻击者可以在目标系统上实现权限提升,从而可能获得根级访问权限。
2024 年 3 月下旬,一位使用别名“Notselwyn”的安全研究人员在 GitHub 上发表了一篇详细的文章和概念验证 (PoC) 漏洞,展示了如何通过利用 Linux 内核版本 5.14 和 6.6 之间的漏洞来实现本地权限升级。
CISA没有分享有关如何利用该漏洞的具体细节。但是,网络安全机构现在已向联邦机构提供 2024 年 6 月 20 日之前应用可用补丁。
如果无法更新,建议管理员应用以下缓解措施:如果不需要/主动使用,则将其列入“nf_tables”列表。限制对用户命名空间的访问以限制攻击面。加载 Linux 内核运行时防护 (LKRG) 模块(可能导致不稳定)。
(编译:andy)