ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma Linux çekirdeğini Bilinen İstismara Uğrayan Güvenlik Açıklarına etkileyen bir güvenlik kusuru (KEV) aktif sömürünün kanıtlarını gösteren katalog.
Şu şekilde izlendi: CVE-2024-1086 (CVSS puanı: 7.8), yüksek önem derecesine sahip sorun, netfilter bileşenindeki, yerel bir saldırganın ayrıcalıklarını normal bir kullanıcıdan root yetkisine yükseltmesine ve muhtemelen isteğe bağlı kod yürütmesine izin veren serbest kullanım sonrası kullanım hatasıyla ilgilidir.
CISA, “Linux çekirdeği, netfilter: nf_tables bileşeninde, bir saldırganın yerel ayrıcalık yükseltmesine olanak tanıyan bir serbest kullanım sonrası güvenlik açığı içeriyor” dedi.
Netfilter bir çerçeve Linux çekirdeği tarafından sağlanan ve paket filtrelemeyi, ağ adresi çevirisini ve bağlantı noktası çevirisini kolaylaştırmak için ağla ilgili çeşitli işlemlerin özel işleyiciler biçiminde uygulanmasına olanak tanır.
Güvenlik açığı Ocak 2024’te giderildi. Bununla birlikte, kusurdan yararlanan saldırıların kesin niteliği şu anda bilinmiyor.
KEV kataloğuna ayrıca, Check Point ağ geçidi güvenlik ürünlerini (CVE-2024-24919, CVSS puanı: 7,5) etkileyen ve bir saldırganın uzaktan erişim VPN’si veya mobil cihazla İnternet’e bağlı Ağ Geçitleri üzerindeki hassas bilgileri okumasına olanak tanıyan yeni açıklanan bir güvenlik açığı da eklendi. erişim etkinleştirildi.
CVE-2024-1086 ve CVE-2024-24919’un aktif kullanımı ışığında, federal kurumların ağlarını potansiyel tehditlere karşı korumak için 20 Haziran 2024’e kadar en son düzeltmeleri uygulamaları önerilir.
