Linux Kernel nf_tables本地权限提升漏洞
近日,金山云安全应急响应中心监测到,Linux发行版官方发布漏洞公告: Linux Kernel nf_tables中存在一个本地权限提升漏洞(CVE-2024-1086)
漏洞详情
netfilter 是 Linux 内核中的一个子系统,允许实现各种网络相关操作,如数据包过滤、网络地址转换 (NAT) 和端口转换。而 nf_tables 是 netfilter 的一部分,用于定义和管理防火墙规则。
漏洞成因是由于在 nft_verdict_init() 函数的错误处理导致 nf_hook_slow() 函数在 NF_DROP 的分支的时候以 NF_ACCEPT 返回,进而在 NF_HOOK() 函数产生释放后重用漏洞。
该漏洞可以被本地攻击者利用,从普通用户提升到 root 用户权限。
影响范围
3.15 <= Linux Kernel < 6.1.76
6.2 <= Linux Kernel < 6.6.15
6.7 <= Linux Kernel < 6.7.3
Linux Kernel = 6.8-rc1
修复建议
目前官方已有可更新版本,建议受影响用户参考以下链接升级至最新版本:
提示:修复漏洞前请将资料备份,并进行充分测试。
参考链接
https://github.com/Notselwyn/CVE-2024-1086
https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660
https://ubuntu.com/security/CVE-2024-1086
https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html
https://access.redhat.com/security/cve/cve-2024-1086