CVE-2024-1086
Use-after-free in Linux kernel's netfilter: nf_tables component
Em resumo
Uma falha no netfilter do kernel Linux permite que um atacante local cause uma dupla liberação de memória, levando à escalação de privilégio. A vulnerabilidade ocorre quando valores incorretos de erro de drop são processados, podendo travar o sistema ou obter acesso de administrador.
Detalhe técnico
Vulnerabilidade de use-after-free no componente nf_tables onde nft_verdict_init() valida inadequadamente valores positivos de erro de drop em verdicts de hook, causando nf_hook_slow() disparar condições de double-free quando NF_DROP é emitido com códigos de erro semelhantes a NF_ACCEPT. Um atacante local não-privilegiado pode explorar isso para escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation.
The nft_verdict_init() function allows positive values as drop error within the hook verdict, and hence the nf_hook_slow() function can cause a double free vulnerability when NF_DROP is issued with a drop error which resembles NF_ACCEPT.
We recommend upgrading past commit f342de4e2f33e0e39165d8639387aa6c19dff660.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Linux · KernelPoCs públicas encontradas — 14
githubgithub.com/Notselwyn/CVE-2024-1086★ 2448githubgithub.com/LLfam/CVE-2024-1086★ 21githubgithub.com/Alicey0719/docker-POC_CVE-2024-1086★ 3githubgithub.com/kevcooper/CVE-2024-1086-checker★ 2githubgithub.com/sandesh9978/cve-2024-1086-lpe★ 1githubgithub.com/ndt2111200203/CVE-2024-1086★ 0githubgithub.com/vettrivel007/CVE-2024-1086★ 0githubgithub.com/ClaraSto/CVE-2024-1086_Ausarbeitung★ 0githubgithub.com/b1nhack/CVE-2024-1086★ 0githubgithub.com/Luisbuilds-data/cve-2024-1086-writeup★ 0githubgithub.com/xzx482/CVE-2024-1086★ 0githubgithub.com/CCIEVoice2009/CVE-2024-1086★ 0githubgithub.com/karim4353/CVE-2024-1086-Exploit★ 0githubgithub.com/feely666/CVE-2024-1086★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/Notselwyn/CVE-2024-1086https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660https://lists.debian.org/debian-lts-announce/2024/06/msg00016.htmlhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/https://news.ycombinator.com/item?id=39828424https://pwning.tech/nftables/https://security.netapp.com/advisory/ntap-20240614-0009/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1086http://www.openwall.com/lists/oss-security/2024/04/10/22http://www.openwall.com/lists/oss-security/2024/04/10/23