Търсене
Close this search box.

В четвъртък американската агенция за киберсигурност CISA предупреди организациите, че заплахите активно използват неотдавнашна уязвимост в ядрото на Linux.

Проследявана като CVE-2024-1086, грешката е описана като проблем с използването след освобождаване в компонента „netfilter: nf_tables“. Използването ѝ позволява на локален нападател да повиши привилегиите си.

Дефектът засяга версии на Linux ядрото между 5.14 и 6.6, като основният проблем може да засегне всички итерации на ядрото, започвайки от версия 3.15.

Кръпките бяха публикувани през февруари 2024 г., като беше потвърдено, че са засегнати AlmaLinux, Debian, Gentoo, Red Hat, SUSE и Ubuntu. Възможно е и други дистрибуции на Linux да са уязвими.

В края на март Notselwyn, ловецът на грешки, който откри CVE-2024-1086, публикува код за проверка на концепцията (PoC), като твърди, че успеваемостта е 99,4% и предупреждава, че уязвимостта е тривиална за използване.

Грешката, обяснява изследователят в техническо описание, е двойно свободен бъг, чиито корени са в недостатъчната обработка на входните данни в netfilter, когато са разрешени nf_tables и пространства от имена на непривилегировани потребители.

„Експлойтът е само за данни и извършва атака за огледално отразяване на ядрото (KSMA) от потребителската област с новата техника Dirty Pagedirectory (объркване на таблици със страници), при която може да свърже всеки физически адрес (и неговите разрешения) с адреси на виртуалната памет, като извършва само четене/записване на адреси от потребителската област“, отбелязва Notselwyn. Dirty Pagedirectory е разновидност на Dirty Pagetable.

Успешното експлоатиране на уязвимостта води до срив или до произволно изпълнение на код в ядрото, а изследователят обяснява как грешката може да бъде насочена към пускане на универсален root shell.

В четвъртък, два месеца след като експлойтът беше оповестен публично, CISA добави CVE-2024-1086 към своя каталог на известните експлоатирани уязвимости (Known Exploited Vulnerabilities – KEV), като предупреди, че  заплахите се насочват към нея в дивата природа.

Агенцията не споменава, че недостатъкът се използва при атаки с цел получаване на откуп. Изглежда, че няма налична информация за атаките, включващи CVE-2024-1086.

Съгласно Обвързваща оперативна директива (BOD) 22-01 федералните агенции трябва да приложат наличните пачове или смекчаващи мерки до 20 юни.

„Въпреки че BOD 22-01 се отнася само за агенциите FCEB, CISA настоятелно призовава всички организации да намалят излагането си на кибератаки, като дадат приоритет на навременното отстраняване“, отбелязва Агенцията за киберсигурност.

 

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!