关于Linux kernel权限提升漏洞(CVE-2024-1086)的预警提示

发布时间:2024-04-01浏览次数:8922

一、漏洞详情

NetfilterLinux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。

近日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开。Linux内核版本v5.14 - v6.6netfilter子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

该漏洞影响了使用Linux内核版本v5.14 - v6.6 版本(不包括分支修补版本v5.15.149v6.1.76v6.6.15)的大多数Linux系统/内核,包括CentOSDebianUbuntu KernelCTF

三、修复建议

目前该漏洞已经修复,受影响用户可升级到Linux内核v5.15.149v6.1.76v6.6.15或更高版本。