• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于Linuxkernel权限提升漏洞(CVE-2024-1086ÿ...

关于Linuxkernel权限提升漏洞(CVE-2024-1086ÿ...

一、漏洞详情

Netfilter Linux 内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换 NAT 功能。

近日,监测到 Linux kernel 权限提升漏洞( CVE-2024-1086 )的 PoC/EXP 在互联网上公开。 Linux 内核版本 v5.14 - v6.6 netfilter 子系统 nf_tables 组件中存在释放后使用漏洞,由于在 nft_verdict_init ()函数中,允许正值作为 hook 判决中的丢弃错误,因此当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时, nf_hook_slow ()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为 root

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

该漏洞影响了使用 Linux 内核版本 v5.14 - v6.6 版本(不包括分支修补版本 v5.15.149 v6.1.76 v6.6.15 )的大多数 Linux 系统 / 内核,包括 CentOS Debian Ubuntu KernelCTF

三、修复建议

目前该漏洞已经修复,受影响用户可升级到 Linux 内核 v5.15.149 v6.1.76 v6.6.15 或更高版本。


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3