Falha crítica no Linux
31 de Maio de 2024

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou um defeito de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificada como CVE-2024-1086 (pontuação CVSS: 7.8), a questão de alta gravidade está relacionada a um bug de uso após liberação (use-after-free) no componente netfilter, que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário.

"O kernel do Linux contém uma vulnerabilidade de uso após liberação no componente netfilter: nf_tables que permite a um invasor alcançar escalada de privilégios locais," disse a CISA.

Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereço de rede e tradução de porta.

A vulnerabilidade foi corrigida em janeiro de 2024.

No entanto, a natureza exata dos ataques explorando a falha é atualmente desconhecida.

Também foi adicionado ao catálogo KEV uma nova falha de segurança divulgada que impacta os produtos de segurança de gateway de rede da Check Point ( CVE-2024-24919 , pontuação CVSS: 7.5) que permite a um invasor ler informações sensíveis em Gateways conectados à Internet com VPN de acesso remoto ou acesso móvel habilitado.

Diante da exploração ativa de CVE-2024-1086 e CVE-2024-24919 , recomenda-se às agências federais que apliquem as últimas correções até 20 de junho de 2024, para proteger suas redes contra possíveis ameaças.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...