该漏洞是和 netfilter 组件中释放后使用漏洞相关的高危漏洞，可导致本地攻击者从普通用户权限提升至根用户权限并可能执行任意代码。

CISA表示，“Linux 内核的 netfilter:nf_tables 组件中存在一个释放后使用漏洞，可导致攻击者实现本地提权。”Netfilter 是由 Linux 内核提供的一个框架，可以自定义句柄的形式实现多种网络相关的操作，便于数据包过滤、网络地址转换以及端口转换。

该漏洞已在2024年1月修复。话虽如此，但目前利用该漏洞的攻击性质仍不可知。CISA还将影响Check Point 网络网关安全产品的一个新漏洞CVE-2024-24919（CVSS评分7.5）加入必修清单。该漏洞可导致攻击者启用远程访问VPN或移动访问权限的联网网关上读取敏感信息。

鉴于CVE-2024-1086和CVE-2024-24919已遭活跃利用，CISA建议联邦机构在2024年6月20日前应用最新修复方案，保护网络免受潜在威胁。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~