В ядре Linux найдена уязвимость, с помощью которой можно захватить систему.

Ее уже активно эксплуатируют

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у злоумышленников мог появиться полный контроль над гаджетом жертвы.

Добавление уязвимостей в каталог

Исследователи безопасности из CISA обнаружили уязвимый элемент ядра Linux, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над ИТ-системой.

Netfilter - это фреймворк для фильтрации пакетов и трансляции сетевых адресов (NAT), встроенный в ядро Linux и управляемый через утилиты, такие как IPtables и UFW. Согласно сообщению CISA, нарушение внутреннего состояния системы приводит к уязвимости типа UAF, которая может быть использована для выполнения произвольных чтений и записей в памяти ядра.

По информации CISA, CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netfilter и позволяет локальному злоумышленнику повысить привилегии обычного пользователя до root и выполнить произвольный код. Уязвимость была устранена в январе 2024 г.