打开微信扫一扫
一、漏洞详情
Netfilter 是 Linux 内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换 NAT 功能。
近日,监测到 Linux kernel 权限提升漏洞( CVE-2024-1086 )的 PoC/EXP 在互联网上公开。 Linux 内核版本 v5.14 - v6.6 的 netfilter 子系统 nf_tables 组件中存在释放后使用漏洞,由于在 nft_verdict_init ()函数中,允许正值作为 hook 判决中的丢弃错误,因此当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时, nf_hook_slow ()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为 root 。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
该漏洞影响了使用 Linux 内核版本 v5.14 - v6.6 版本(不包括分支修补版本 v5.15.149 、 v6.1.76 和 v6.6.15 )的大多数 Linux 系统 / 内核,包括 CentOS 、 Debian 、 Ubuntu 和 KernelCTF 等
三、修复建议
目前该漏洞已经修复,受影响用户可升级到 Linux 内核 v5.15.149 、 v6.1.76 、 v6.6.15 或更高版本。