Aktívan kihasznált Linux sérülékenység a KEV-ben
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) új sebezhetőségeket vett fel a Known Exploited Vulnerabilities (KEV) katalógusába, köztük egy Linux kernel jogosultságnövelő hibát.
A CVE-2024-1086 néven nyomon követett nagy súlyú hibát először 2024. január 31-én hozták nyilvánosságra, mint a netfilter: nf_tables komponens use-after-free problémáját, de először egy 2014 februárjában történt átadással mutatták be.
A Netfilter a Linux kernel által biztosított keretrendszer, amely lehetővé teszi a különböző hálózattal kapcsolatos műveleteket, például a csomagszűrést, a hálózati címfordítást (NAT) és a csomagmángorlást.
Míg a legtöbb Linux disztribúció meglehetősen gyorsan kiadta a javításokat, a Red Hat csak márciusig adott ki egy javítást, ami lehetővé tette, hogy a fenyegetés szereplői a nyilvános kizsákmányolást használhassák a feltört rendszereken.
A CISA nem közölt konkrét részleteket a sérülékenység kihasználásáról, de más Forumokon egyértelműsítették az aktív kihasználást.
Egy másik sérülékenység a CVE-2024-24919,a Check Point VPN-eszközeit érinti.
A kiberbiztonsági ügynökség 2024. június 20-ig adott határidőt a szövetségi ügynökségeknek a rendelkezésre álló javítások alkalmazására.