Исходное сообщение
"Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd" Отправлено opennews, 27-Мрт-24 11:38
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60860