ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü, aktif istismarın kanıtlarını öne sürerek, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna Linux çekirdeğini etkileyen bir güvenlik kusuru ekledi.
CVE-2024-1086 (CVSS puanı: 7,8) olarak takip edilen yüksek önem dereceli sorun, netfilter bileşenindeki, yerel bir saldırganın ayrıcalıklarını normal bir kullanıcıdan root yetkisine yükseltmesine ve muhtemelen keyfi yürütme yapmasına izin veren, serbest kullanım sonrası kullanım hatasıyla ilgilidir. kod.
CISA, “Linux çekirdeği, netfilter: nf_tables bileşeninde, bir saldırganın yerel ayrıcalık yükseltmesine olanak tanıyan bir serbest kullanım sonrası güvenlik açığı içeriyor” dedi.
Netfilter, Linux çekirdeği tarafından sağlanan ve paket filtrelemeyi, ağ adresi çevirisini ve bağlantı noktası çevirisini kolaylaştırmak için ağla ilgili çeşitli işlemlerin özel işleyiciler biçiminde uygulanmasına olanak tanıyan bir çerçevedir.
Güvenlik açığı Ocak 2024’te giderildi. Bununla birlikte, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.
KEV kataloğuna ayrıca Check Point ağ geçidi güvenlik ürünlerini (CVE-2024-24919, CVSS puanı: 7,5) etkileyen ve bir saldırganın uzaktan erişim VPN’si veya mobil cihazla İnternet’e bağlı Ağ Geçitleri üzerindeki hassas bilgileri okumasına olanak tanıyan yeni açıklanan bir güvenlik açığı da eklendi. erişim etkinleştirildi.
CVE-2024-1086 ve CVE-2024-24919’un aktif kullanımı ışığında, federal kurumların ağlarını potansiyel tehditlere karşı korumak için 20 Haziran 2024’e kadar en son düzeltmeleri uygulamaları önerilir.