Linux Kernel本地权限提升漏洞(CVE-2024-1086)
日期:2024-06-03 10:39:12 发布人:信息化建设中心 浏览量:3662
一、漏洞概要
漏洞名称 | Linux Kernel本地权限提升漏洞 |
发布时间 | 2024年6月3日 |
组件名称 | Linux-Kernel |
影响范围 | 3.15 ≤ linux kernel < 6.1.76 linux kernel = 6.8-rc1 |
漏洞类型 | 资源管理错误 |
利用条件 | 1、用户认证:是 2、前置条件:默认配置 3、触发方式:本地 |
综合评价 | <综合评定利用难度>:困难,能造成本地权限提升。 <综合评定威胁等级>:高危,能造成本地权限提升。 |
官方解决方案 | 已发布 |
二、漏洞分析
2.1 组件介绍
Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。
2.2 漏洞描述
2024年6月3日,深瞳漏洞实验室监测到一则Linux-Kernel组件存在资源管理错误漏洞的信息,漏洞编号:CVE-2024-1086,漏洞威胁等级:高危。
Linux kernel 的netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升,最高可获取目标服务器root权限。
三、影响范围
目前受影响的Linux-Kernel版本:
3.15 ≤ linux kernel < 6.1.76
6.2 ≤ linux kernel < 6.6.15
6.7 ≤ linux kernel < 6.7.3
linux kernel = 6.8-rc1
官方修复建议
官方已发布了漏洞修复方案,请及时关注更新。