Linux nftables 漏洞正被活跃利用

文章预览

安全公司 CrowdStrike 报告，今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号  CVE-2024-1086，是在 2024 年 1 月 31 日披露的，危险评分 7.8/10，属于本地提权漏洞，绝大部分 Linux 发行版已经修复。发现该漏洞的安全研究人员于 3 月 26 日在 GitHub 上公布了 POC，从 4 月中旬开始对该漏洞的利用在加速。利用 POC 需要非特权用户空间功能能访问 nf_tables，而 Debian 和 Ubuntu 等发行版默认启用了访问。 https://www.crowdstrike.com/blog/active-exploitation-linux-kernel-privilege-escalation-vulnerability/ https://nvd.nist.gov/vuln/detail/CVE-2024-1086 您的赞赏是对我们的鼓励，We’ll be more solid with your donations. ………………………………