Агентство кибербезопасности и инфраструктуры безопасности США (CISA) в четверг добавило ошибку безопасности, влияющую на ядро Linux, в каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования.
Отслеживаемая как CVE-2024-1086 (оценка CVSS: 7,8), проблема высокой степени серьезности связана с ошибкой в компоненте netfilter, которая позволяет локальному злоумышленнику повысить привилегии обычного пользователя до root и, возможно, выполнить произвольный код.
"Ядро Linux содержит уязвимость для последующего использования в компоненте netfilter: nf_tables, которая позволяет злоумышленнику добиться локального повышения привилегий", - сказали в CISA.
Netfilter - это фреймворк, предоставляемый ядром Linux, который позволяет выполнять различные операции, связанные с сетью, в форме пользовательских обработчиков для облегчения фильтрации пакетов, преобразования сетевых адресов и портов.
Уязвимость была устранена в январе 2024 года. Тем не менее, точный характер атак, использующих эту уязвимость, в настоящее время неизвестен.
Также в каталог KEV добавлена недавно обнаруженная ошибка безопасности, влияющая на продукты безопасности сетевых шлюзов Check Point (CVE-2024-24919, оценка CVSS: 7.5), которая позволяет злоумышленнику считывать конфиденциальную информацию на шлюзах, подключенных к Интернету, с включенным VPN или мобильным доступом.
В свете активной эксплуатации CVE-2024-1086 и CVE-2024-24919 федеральным агентствам рекомендуется применить последние исправления к 20 июня 2024 года для защиты своих сетей от потенциальных угроз.
Отслеживаемая как CVE-2024-1086 (оценка CVSS: 7,8), проблема высокой степени серьезности связана с ошибкой в компоненте netfilter, которая позволяет локальному злоумышленнику повысить привилегии обычного пользователя до root и, возможно, выполнить произвольный код.
"Ядро Linux содержит уязвимость для последующего использования в компоненте netfilter: nf_tables, которая позволяет злоумышленнику добиться локального повышения привилегий", - сказали в CISA.
Netfilter - это фреймворк, предоставляемый ядром Linux, который позволяет выполнять различные операции, связанные с сетью, в форме пользовательских обработчиков для облегчения фильтрации пакетов, преобразования сетевых адресов и портов.
Уязвимость была устранена в январе 2024 года. Тем не менее, точный характер атак, использующих эту уязвимость, в настоящее время неизвестен.
Также в каталог KEV добавлена недавно обнаруженная ошибка безопасности, влияющая на продукты безопасности сетевых шлюзов Check Point (CVE-2024-24919, оценка CVSS: 7.5), которая позволяет злоумышленнику считывать конфиденциальную информацию на шлюзах, подключенных к Интернету, с включенным VPN или мобильным доступом.
В свете активной эксплуатации CVE-2024-1086 и CVE-2024-24919 федеральным агентствам рекомендуется применить последние исправления к 20 июня 2024 года для защиты своих сетей от потенциальных угроз.
