Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
Author:В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте: