Falha crítica no Linux

31 de Maio de 2024

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou um defeito de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificada como CVE-2024-1086 (pontuação CVSS: 7.8), a questão de alta gravidade está relacionada a um bug de uso após liberação (use-after-free) no componente netfilter, que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário.

"O kernel do Linux contém uma vulnerabilidade de uso após liberação no componente netfilter: nf_tables que permite a um invasor alcançar escalada de privilégios locais," disse a CISA.

Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereço de rede e tradução de porta.

A vulnerabilidade foi corrigida em janeiro de 2024.

No entanto, a natureza exata dos ataques explorando a falha é atualmente desconhecida.

Também foi adicionado ao catálogo KEV uma nova falha de segurança divulgada que impacta os produtos de segurança de gateway de rede da Check Point ( CVE-2024-24919 , pontuação CVSS: 7.5) que permite a um invasor ler informações sensíveis em Gateways conectados à Internet com VPN de acesso remoto ou acesso móvel habilitado.

Diante da exploração ativa de CVE-2024-1086 e CVE-2024-24919 , recomenda-se às agências federais que apliquem as últimas correções até 20 de junho de 2024, para proteger suas redes contra possíveis ameaças.

Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...