Alerta de Vulnerabilidade Crítica no Linux: CVE-2024-1086 e Kernel 5.14 a 6.6
Alerta de Vulnerabilidade Crítica no Linux
O Cybersecurity and Infrastructure Security Agency dos EUA identificou uma vulnerabilidade crítica no Linux, conhecida como CVE-2024-1086, com severidade de 7.8. Essa falha, presente nas versões do kernel 5.14 a 6.6, permite a escalada de privilégios em sistemas afetados.
Detalhes da Vulnerabilidade
A vulnerabilidade, localizada no NF_tables, componente do kernel que facilita operações de rede, resulta de um erro de use-after-free. Esse tipo de falha pode levar à execução de código remoto ou escalada de privilégios, representando um risco significativo para a segurança dos sistemas.
Impacto e Exploração
Explorações dessa vulnerabilidade podem proporcionar um “double-free primitive” poderoso, permitindo a execução de código arbitrário no kernel e até mesmo a criação de um shell de root universal. A falta de sanitização de entrada em netfilter verdicts é apontada como uma das causas desse erro.
Medidas Recomendadas
A CISA estabeleceu prazo para as agências federais aplicarem o patch de correção até 20 de junho. Todas as organizações que ainda não atualizaram seus sistemas são instadas a fazê-lo imediatamente, a fim de mitigar os riscos de exploração dessa vulnerabilidade crítica.