CVE-2024-1086
Use-after-free in Linux kernel's netfilter: nf_tables component
En resumen
Una falla en netfilter del kernel Linux permite que un atacante local provoque una doble liberación de memoria, conduciendo a escalación de privilegios. La vulnerabilidad ocurre cuando se procesan valores incorrectos de error de drop, pudiendo bloquear el sistema u obtener acceso de administrador.
Detalle técnico
Vulnerabilidad de use-after-free en el componente nf_tables donde nft_verdict_init() valida inadecuadamente valores positivos de error de drop en verdicts de hook, causando que nf_hook_slow() dispare condiciones de double-free cuando NF_DROP se emite con códigos de error similares a NF_ACCEPT. Un atacante local sin privilegios puede explotar esto para escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation.
The nft_verdict_init() function allows positive values as drop error within the hook verdict, and hence the nf_hook_slow() function can cause a double free vulnerability when NF_DROP is issued with a drop error which resembles NF_ACCEPT.
We recommend upgrading past commit f342de4e2f33e0e39165d8639387aa6c19dff660.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Linux · KernelPoCs públicas encontradas — 14
githubgithub.com/Notselwyn/CVE-2024-1086★ 2448githubgithub.com/LLfam/CVE-2024-1086★ 21githubgithub.com/Alicey0719/docker-POC_CVE-2024-1086★ 3githubgithub.com/kevcooper/CVE-2024-1086-checker★ 2githubgithub.com/sandesh9978/cve-2024-1086-lpe★ 1githubgithub.com/ndt2111200203/CVE-2024-1086★ 0githubgithub.com/vettrivel007/CVE-2024-1086★ 0githubgithub.com/ClaraSto/CVE-2024-1086_Ausarbeitung★ 0githubgithub.com/b1nhack/CVE-2024-1086★ 0githubgithub.com/Luisbuilds-data/cve-2024-1086-writeup★ 0githubgithub.com/xzx482/CVE-2024-1086★ 0githubgithub.com/CCIEVoice2009/CVE-2024-1086★ 0githubgithub.com/karim4353/CVE-2024-1086-Exploit★ 0githubgithub.com/feely666/CVE-2024-1086★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/Notselwyn/CVE-2024-1086https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660https://lists.debian.org/debian-lts-announce/2024/06/msg00016.htmlhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/https://news.ycombinator.com/item?id=39828424https://pwning.tech/nftables/https://security.netapp.com/advisory/ntap-20240614-0009/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1086http://www.openwall.com/lists/oss-security/2024/04/10/22http://www.openwall.com/lists/oss-security/2024/04/10/23