Se ha reportado una vulnerabilidad de escalada de privilegios (EoP) en el kernel de Linux en el componente netfilter: nf_tables del kernel de Linux, específicamente la función nft_verdict_init() permite valores positivos como error de eliminación dentro del veredicto del hook, lo que puede ocasionar una doble liberación cuando se emite NF_DROP con un error de eliminación similar a NF_ACCEPT.
Productos Afectados:
- Kernel Linux, desde la versión 3.15 hasta la 6.8-rc1.
Impacto de la vulnerabilidad:
CVE-2024-1086 (CVSSv3 de 7.8, severidad alta), vulnerabilidad que podría permitir divulgación de información confidencial y permitir el acceso no autorizado a servicios VPN en sistemas que requieren el uso de códigos únicamente como método de autenticación, particularmente para cuentas locales.
Obs: Actualmente existe una prueba de concepto (PoC) en linea
Recomendación:
Actualizar el producto afectado a la última versión disponible desde la pagina oficial.
Referencias: