久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

近日，金山云安全應急響應中心監(jiān)測到，Linux發(fā)行版官方發(fā)布漏洞公告: Linux Kernel nf_tables中存在一個本地權(quán)限提升漏洞（CVE-2024-1086）

漏洞詳情

netfilter 是 Linux 內(nèi)核中的一個子系統(tǒng)，允許實現(xiàn)各種網(wǎng)絡相關(guān)操作，如數(shù)據(jù)包過濾、網(wǎng)絡地址轉(zhuǎn)換 (NAT) 和端口轉(zhuǎn)換。而 nf_tables 是 netfilter 的一部分，用于定義和管理防火墻規(guī)則。

漏洞成因是由于在 nft_verdict_init() 函數(shù)的錯誤處理導致 nf_hook_slow() 函數(shù)在 NF_DROP 的分支的時候以 NF_ACCEPT 返回，進而在 NF_HOOK() 函數(shù)產(chǎn)生釋放后重用漏洞。

該漏洞可以被本地攻擊者利用，從普通用戶提升到 root 用戶權(quán)限。

影響范圍

3.15 <= Linux Kernel < 6.1.76

6.2 <= Linux Kernel < 6.6.15

6.7 <= Linux Kernel < 6.7.3

Linux Kernel = 6.8-rc1

修復建議

目前官方已有可更新版本，建議受影響用戶參考以下鏈接升級至最新版本：

提示：修復漏洞前請將資料備份，并進行充分測試。

參考鏈接

https://github.com/Notselwyn/CVE-2024-1086

https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660

https://ubuntu.com/security/CVE-2024-1086

https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html

https://access.redhat.com/security/cve/cve-2024-1086

https://security-tracker.debian.org/tracker/CVE-2024-1086