CISA:速修复已遭利用的 Linux 内核缺陷
2024-5-31 17:33:24 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

周二,美国网络安全和基础设施安全局 (CISA) 将影响 Linux 内核的漏洞加入“已知已利用漏洞”清单。该漏洞的编号是CVE-2024-1086(CVSS评分7.8)。

该漏洞是和 netfilter 组件中释放后使用漏洞相关的高危漏洞,可导致本地攻击者从普通用户权限提升至根用户权限并可能执行任意代码。

CISA表示,“Linux 内核的 netfilter:nf_tables 组件中存在一个释放后使用漏洞,可导致攻击者实现本地提权。”Netfilter 是由 Linux 内核提供的一个框架,可以自定义句柄的形式实现多种网络相关的操作,便于数据包过滤、网络地址转换以及端口转换。

该漏洞已在2024年1月修复。话虽如此,但目前利用该漏洞的攻击性质仍不可知。CISA还将影响Check Point 网络网关安全产品的一个新漏洞CVE-2024-24919(CVSS评分7.5)加入必修清单。该漏洞可导致攻击者启用远程访问VPN或移动访问权限的联网网关上读取敏感信息。

鉴于CVE-2024-1086和CVE-2024-24919已遭活跃利用,CISA建议联邦机构在2024年6月20日前应用最新修复方案,保护网络免受潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Spectre v2 新型攻击影响 Intel CPU 上的 Linux 系统

Linux “wall” 漏洞已存在十年之久,可制造虚假的SUDO 提示并窃取密码

Linux 恶意软件攻击配置不当的云服务器

WiFi漏洞导致安卓和Linux设备易受攻击

原文链接

https://thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519633&idx=2&sn=d2931cf44b52e715fd91a3f5e913bb65&chksm=ea94bcfbdde335edb849eb308ac9de9051112b083fb97213435745ec26be7a167056faa7fda5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh