Vulnerabilidad en el kernel de Linux

Se ha reportado una vulnerabilidad de escalada de privilegios (EoP) en el kernel de Linux en el componente netfilter: nf_tables del kernel de Linux, específicamente la función nft_verdict_init() permite valores positivos como error de eliminación dentro del veredicto del hook, lo que puede ocasionar una doble liberación cuando se emite NF_DROP con un error de eliminación similar a NF_ACCEPT.

Productos Afectados:

  • Kernel Linux, desde la versión 3.15 hasta la 6.8-rc1.

Impacto de la vulnerabilidad: 

CVE-2024-1086 (CVSSv3 de 7.8, severidad alta), vulnerabilidad que podría permitir  divulgación de información confidencial y permitir el acceso no autorizado a servicios VPN en sistemas que requieren el uso de códigos únicamente como método de autenticación, particularmente para cuentas locales.

Obs: Actualmente existe una prueba de concepto (PoC) en linea

Recomendación:

Actualizar el producto afectado a la última versión disponible desde la pagina oficial.  

Referencias:

Compartir: