A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou um defeito de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.
Identificada como
CVE-2024-1086
(pontuação CVSS: 7.8), a questão de alta gravidade está relacionada a um bug de uso após liberação (use-after-free) no componente netfilter, que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário.
"O kernel do Linux contém uma vulnerabilidade de uso após liberação no componente netfilter: nf_tables que permite a um invasor alcançar escalada de privilégios locais," disse a CISA.
Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereço de rede e tradução de porta.
A vulnerabilidade foi corrigida em janeiro de 2024.
No entanto, a natureza exata dos ataques explorando a falha é atualmente desconhecida.
Também foi adicionado ao catálogo KEV uma nova falha de segurança divulgada que impacta os produtos de segurança de gateway de rede da Check Point (
CVE-2024-24919
, pontuação CVSS: 7.5) que permite a um invasor ler informações sensíveis em Gateways conectados à Internet com VPN de acesso remoto ou acesso móvel habilitado.
Diante da exploração ativa de
CVE-2024-1086
e
CVE-2024-24919
, recomenda-se às agências federais que apliquem as últimas correções até 20 de junho de 2024, para proteger suas redes contra possíveis ameaças.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...