Lỗ hổng được xác định là CVE-2024-1086, mức độ nghiêm trọng cao (điểm CVSS: 7,8), liên quan đến sự cố use-after-free trong thành phần netfilter cho phép kẻ tấn công cục bộ nâng cấp các đặc tính. quyền từ người dùng thông thường đến root và có thể dẫn đến việc thực thi mã tùy ý.
Netfilter là một khung được cung cấp bởi nhân Linux, cho phép thực hiện nhiều hoạt động khác nhau liên quan đến mạng theo cách tùy chỉnh để hỗ trợ lọc gói, địa chỉ mạng và chuyển đổi cổng.
Lỗ hổng đã được giải quyết vào tháng 1 năm 2024. Tuy nhiên, hiện chưa rõ bản chất của các cuộc tấn công khai thác lỗ hổng này.
Cũng được thêm vào danh mục KEV là một lỗ hổng mới được tiết lộ ảnh hưởng đến các sản phẩm bảo mật Gateway của Check Point (CVE-2024-24919, điểm CVSS: 7.5) cho phép kẻ tấn công đọc các cảm biến thông tin nhạy cảm trên Cổng kết nối Internet và kích hoạt 'VPN truy cập từ xa' hoặc tùy chọn 'truy cập di động'.
Trước sự gia tăng các hoạt động khai thác CVE-2024-1086 và CVE-2024-24919, các cơ quan liên bang được khuyến nghị áp dụng các bản vá mới nhất trước ngày 20 tháng 6 năm 2024 để bảo vệ mạng của họ trước mối đe dọa tiềm ẩn.
Người dùng nên thường xuyên theo dõi và cập nhật các bản vá bảo mật mới cho sản phẩm, phần mềm mình đang sử dụng ngay khi có hoặc áp dụng các giải pháp thay thế được nhà cung cấp khuyến nghị để giảm thiểu rủi ro liên quan đến vấn đề này. liên quan đến các lỗ hổng.
PV (theo thehackernews.com/tinnhiemmang.vn)
Link nguồn: https://cafef.vn/canh-bao-lo-hong-linux-kernel-dang-bi-khai-thac-trong-thuc-te-188240603131046118.chn