A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou um defeito de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.
Identificada como
CVE-2024-1086
(pontuação CVSS: 7.8), a questão de alta gravidade está relacionada a um bug de uso após liberação (use-after-free) no componente netfilter, que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário.
"O kernel do Linux contém uma vulnerabilidade de uso após liberação no componente netfilter: nf_tables que permite a um invasor alcançar escalada de privilégios locais," disse a CISA.
Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereço de rede e tradução de porta.
A vulnerabilidade foi corrigida em janeiro de 2024.
No entanto, a natureza exata dos ataques explorando a falha é atualmente desconhecida.
Também foi adicionado ao catálogo KEV uma nova falha de segurança divulgada que impacta os produtos de segurança de gateway de rede da Check Point (
CVE-2024-24919
, pontuação CVSS: 7.5) que permite a um invasor ler informações sensíveis em Gateways conectados à Internet com VPN de acesso remoto ou acesso móvel habilitado.
Diante da exploração ativa de
CVE-2024-1086
e
CVE-2024-24919
, recomenda-se às agências federais que apliquem as últimas correções até 20 de junho de 2024, para proteger suas redes contra possíveis ameaças.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...