Source: Slashdot
据《Ars Technica》周五报道,美国网络安全与基础设施安全局已将Linux中的一个关键安全漏洞添加到其已知在野外积极利用的漏洞列表中。该漏洞标识为CVE-2024-1086,严重等级为10分中的7.8分,允许已经在受影响系统内获得立足点的人员提升其系统特权。
这是由于使用后释放错误造成的,这类漏洞发生在用C和C++语言编写的软件中,当一个进程在释放或取消分配后继续访问内存位置时。使用后释放漏洞可能导致远程代码执行或特权提升。
该漏洞影响Linux内核版本5.14至6.6,位于NF_tables中,这是一种启用Netfilter的内核组件,Netfilter进而支持各种网络操作……漏洞已于一月得到修补,但据CISA警告,一些生产系统尚未安装修补程序。到《Ars Technica》发布这篇文章时,目前尚无关于活跃利用的具体详情。
对该漏洞的深入挖掘表明,这些利用在正确的代码路径被触发时会提供“非常强大的双释放原语。双释放漏洞是使用后释放错误的子类……。
网络安全问题关乎每个人,提醒大家注意及时安装最新的系统补丁,保障个人和机构信息安全。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://linux.slashdot.org/story/24/06/01/2049230/federal-agency-warns-patched-critical-linux-vulnerability-being-actively-exploited?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://forums.opensuse.org/t/when-will-cve-2024-1086-be-patched/175401
https://www.cisa.gov/known-exploited-vulnerabilities-catalog%3Fpage%3D8
