Mărește (credit: Getty Images)
Agenția americană de securitate cibernetică și infrastructură a adăugat o eroare critică de securitate în Linux pe lista sa de vulnerabilități despre care se știe că sunt exploatate activ în sălbăticie.
Vulnerabilitatea, urmărită ca CVE-2024-1086 și având un rating de severitate de 7,8 dintr-un posibil 10, permite persoanelor care au câștigat deja un punct de sprijin în interiorul unui sistem afectat să-și intensifice privilegiile de sistem. Este rezultatul unei erori use-after-free, o clasă de vulnerabilități care apare în software-ul scris în limbajele C și C++ atunci când un proces continuă să acceseze o locație de memorie după ce a fost eliberat sau dealocat. Vulnerabilitățile de utilizare după eliberare pot avea ca rezultat codul de la distanță sau escaladarea privilegiilor.
Vulnerabilitatea, care afectează versiunile nucleului Linux 5.14 până la 6.6, rezidă în NF_tables, o componentă a nucleului care permite Netfiltercare, la rândul său, facilitează o varietate de operațiuni de rețea, inclusiv filtrarea pachetelor, adresa de rețea [and port] traducere (NA[P]T), înregistrarea pachetelor, coadă de pachete în spațiul utilizatorului și alte manipulari de pachete. A fost corectat în ianuarie, dar, după cum indică avizul CISA, unele sisteme de producție nu îl instalează încă. La momentul în care această postare Ars a intrat în direct, nu se cunoșteau detalii despre exploatarea activă.
Comentarii recente