详细内容或原文请订阅后点击阅览
旧版 Linux 内核缺陷 CVE-2024-1086 在勒索软件攻击中再次出现
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
来源:Security Affairs _恶意软件旧版 Linux 内核缺陷 CVE-2024-1086 在勒索软件攻击中再次出现
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。
CISA 警告称,勒索软件团伙正在利用 CVE-2024-1086,这是一个于 2014 年引入并于 2024 年 1 月修复的高严重性 Linux 内核缺陷。
警告勒索软件团伙 CVE-2024-1086CISA 没有提供有关利用该缺陷的勒索软件攻击的详细信息,也没有透露负责针对该缺陷的组织的名称。
漏洞 CVE-2024-1086 是一个 Linux 内核释放后使用问题,存在于 netfilter: nf_tables 组件中,允许攻击者实现本地权限提升。
2024 年 3 月,在研究人员“Notselwyn”发布了针对该问题的详细分析和 PoC 漏洞后,美国网络安全和基础设施安全局 (CISA) 将该缺陷添加到其已知被利用的漏洞 (KEV) 目录中。
添加了 已知被利用的漏洞 (KEV) 目录 详细分析 PoC 漏洞“当您尝试自己重现该错误时,即使禁用了所有缓解措施,内核也可能会出现恐慌。这是因为 skb 的某些字段(例如指针)在释放 skb 时会被损坏。因此,我们应该尽量避免使用这些字段。”诺塞尔文写道。 “幸运的是,我找到了一种方法来绕过所有可能导致恐慌或常见错误的用法,并获得高度可靠的双自由原语。我在概念验证部分的相应小节中强调了这一点。”
写了研究人员演示了 Linux 内核 5.14-6.6 上的本地权限升级。该缺陷影响 Debian、Ubuntu、Fedora 和 Red Hat 等主要发行版,影响从 3.15 到 6.8-rc1 的内核版本。
在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs 脸书 乳齿象皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击,CISA)
安全事务