Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Năm đã thêm một lỗ hổng bảo mật ảnh hưởng đến nhân Linux vào danh mục các lỗ hổng khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2024-1086 (điểm CVSS: 7.8), vấn đề nghiêm trọng cao liên quan đến lỗi sử dụng sau khi miễn phí trong thành phần netfilter cho phép kẻ tấn công cục bộ nâng cao đặc quyền từ người dùng thông thường lên root và có thể thực thi mã tùy ý.
"Nhân Linux chứa một lỗ hổng use-after-free trong netfilter: nf_tables thành phần cho phép kẻ tấn công đạt được sự leo thang đặc quyền cục bộ", CISA cho biết.
Netfilter là một khung được cung cấp bởi nhân Linux cho phép thực hiện các hoạt động liên quan đến mạng khác nhau dưới dạng trình xử lý tùy chỉnh để tạo điều kiện lọc gói, dịch địa chỉ mạng và dịch cổng.
Lỗ hổng đã được giải quyết vào tháng 1/2024. Điều đó nói rằng, bản chất chính xác của các cuộc tấn công khai thác lỗ hổng hiện vẫn chưa được biết.
Cũng được thêm vào danh mục KEV là một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến các sản phẩm bảo mật cổng mạng Check Point (CVE-2024-24919, điểm CVSS: 7.5) cho phép kẻ tấn công đọc thông tin nhạy cảm trên các Cổng kết nối Internet với VPN truy cập từ xa hoặc truy cập di động được bật.
Trước việc khai thác tích cực CVE-2024-1086 và CVE-2024-24919, các cơ quan liên bang được khuyến nghị áp dụng các bản sửa lỗi mới nhất trước ngày 20 tháng 6 năm 2024, để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.