【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

文章预览

netfilter 是 Linux 内核中的一个子系统，允许实现各种网络相关操作，如数据包过滤、网络地址转换 (NAT) 和端口转换。而 nf_tables 是 netfilter 的一部分，用于定义和管理防火墙规则。 2024年1月，各Linux发行版官方发布漏洞公告，修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞（CVE-2024-1086）。鉴于该漏洞易于利用，并且允许本地攻击者提升至root权限，建议所有使用受影响Linux版本的企业尽快修复该漏洞。 漏洞描述   Description   0 1 漏洞成因 漏洞成因是在 nft_verdict_init() 函数的错误处理导致 nf_hook_slow() 函数在 NF_DROP 的分支的时候以 NF_ACCEPT 返回，进而在 NF_HOOK() 函数产生释放后重用漏洞。 漏洞影响 该漏洞可以被本地攻击者利用，从普通用户提升到 root 用户权限。 处置优先级：高 漏洞类型 ：释放后重用（Use-After-Free） 漏洞危害等级 ：高 触发方式 ： ………………………………