Linux 内核释放后重用漏洞正被用于勒索软件攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
美国CISA发布警报,指出Linux内核存在严重漏洞CVE-2024-1086,攻击者可利用该漏洞提升权限并部署勒索软件。受影响的系统包括Ubuntu、Red Hat和Debian,建议立即打补丁以防止攻击。
🎯
关键要点
- 美国CISA发布警报,指出Linux内核存在严重漏洞CVE-2024-1086。
- 该漏洞允许本地攻击者提升权限并可能部署勒索软件。
- 受影响的系统包括Ubuntu、Red Hat和Debian,建议立即打补丁。
- 漏洞源于netfilter:nf_tables组件,涉及释放后重用错误(CWE-416)。
- 攻击者通过构造恶意netfilter规则触发内存释放操作,导致悬垂引用被重复利用。
- 该漏洞可实现具有root权限的任意代码执行,为勒索软件攻击铺平道路。
- CISA强调应立即打补丁,特别是内核版本低于6.1.77的系统。
- 企业应使用Lynis或OpenVAS等工具扫描环境中的漏洞,并实施缓解措施。
- 若无法更新,CISA建议停止使用受影响产品。
- 事件凸显了混合云中遗留Linux部署的风险,攻击者针对开源漏洞实施高影响力的勒索软件攻击。
➡️
