CISA: Ανακοίνωσε κρίσιμη ευπάθεια στον πυρήνα του Linux
Η CISA ανακοίνωσε την Πέμπτη ευπάθεια ασφαλείας που επηρεάζει τον πυρήνα του Linux στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), και προειδοποίησε για ενεργή εκμετάλλευση.
Η ευπάθεια με την ονομασία CVE-2024-1086 (βαθμολογία CVSS: 7.8) είναι υψηλής σοβαρότητας και εντοπίζεται σε σφάλμα use-after-free στο στοιχείο netfilter. Αυτή η ευπάθεια επιτρέπει σε hackers να αυξήσουν τα δικαιώματά τους από απλός χρήστης σε root και ενδεχομένως να μπορούν να εκτελούν αυθαίρετο κώδικα.
Η CISA ανέφερε συγκεκριμένα: «Ο πυρήνας του Linux περιέχει μια ευπάθεια use-after-free στο στοιχείο netfilter: nf_tables, που επιτρέπει σε έναν hacker να επιτύχει τοπική κλιμάκωση δικαιωμάτων».
Το netfilter είναι ένα framework που παρέχεται από τον πυρήνα του Linux και επιτρέπει την υλοποίηση ποικίλων λειτουργιών που σχετίζονται με το δίκτυο, υπό τη μορφή προσαρμοσμένων χειριστών, διευκολύνοντας έτσι το φιλτράρισμα πακέτων και τη μετάφραση διευθύνσεων δικτύου.
Η ευπάθεια αντιμετωπίστηκε τον Ιανουάριο του 2024, αλλά η ακριβής φύση των επιθέσεων που την εκμεταλλεύονται παραμένει άγνωστη. Επιπλέον, προστέθηκε στον κατάλογο KEV μια ευπάθεια ασφαλείας που αποκαλύφθηκε πρόσφατα και επηρεάζει τα προϊόντα δικτύου της Check Point (CVE-2024-24919, βαθμολογία CVSS: 7.5). Αυτή η ευπάθεια επιτρέπει στους hackers να διαβάζουν ευαίσθητες πληροφορίες σε Πύλες Διαδικτύου (Internet Gateways) με ενεργοποιημένη την απομακρυσμένη πρόσβαση VPN ή την κινητή πρόσβαση.
Λόγω της ενεργής εκμετάλλευσης των CVE-2024-1086 και CVE-2024-24919, συνιστάται στις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις τελευταίες διορθώσεις μέχρι τις 20 Ιουνίου 2024 για να προστατεύσουν τα δίκτυά τους από πιθανές απειλές.
