# Новая активно используемая уязвимость в netfilter ядра Linux
RSS-bot (tavern,2) → All – 05:40:15 2024-06-03
Агентство по кибербезопасности и защите инфраструктуры (U.S. Cybersecurity and Infrastructure Security Agency (CISA)) добавило в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.
Речь идёт о компоненте `nf_tables`, внутри встроенного в ядро фаервола `netfilter`, которая может быть эксплуатирована для эскалации локальных привилегий. Ошибка связана с неправильным взаимодействием функций `nft_verdict_init()` и `nf_hook_slow()`, которое приводит к двойному освобождению памяти.
Рекомендовано срочно обновиться или откатить ядро до версии перед коммитом `f342de4e2f33e0e39165d8639387aa6c19dff660`
linux, netfilter, безопасность, ядро
Ссылка: https://www.linux.org.ru/news/security/17634227
RSS-bot (tavern,2) → All – 05:40:15 2024-06-03
Агентство по кибербезопасности и защите инфраструктуры (U.S. Cybersecurity and Infrastructure Security Agency (CISA)) добавило в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.
Речь идёт о компоненте `nf_tables`, внутри встроенного в ядро фаервола `netfilter`, которая может быть эксплуатирована для эскалации локальных привилегий. Ошибка связана с неправильным взаимодействием функций `nft_verdict_init()` и `nf_hook_slow()`, которое приводит к двойному освобождению памяти.
Рекомендовано срочно обновиться или откатить ядро до версии перед коммитом `f342de4e2f33e0e39165d8639387aa6c19dff660`
linux, netfilter, безопасность, ядро
Ссылка: https://www.linux.org.ru/news/security/17634227