La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad que afecta al kernel de Linux al catálogo de vulnerabilidades explotadas conocidas ( KEV ), citando evidencia de explotación activa.
Registrado como CVE-2024-1086 (puntuación CVSS: 7,8), el problema de alta gravedad se relaciona con un error de uso después de la liberación en el componente netfilter que permite a un atacante local elevar los privilegios de un usuario normal a root y posiblemente ejecutar acciones arbitrarias. código.
«El kernel de Linux contiene una vulnerabilidad de uso después de la liberación en el componente netfilter: nf_tables que permite a un atacante lograr una escalada de privilegios local», dijo CISA.
Netfilter es un marco proporcionado por el kernel de Linux que permite la implementación de diversas operaciones relacionadas con la red en forma de controladores personalizados para facilitar el filtrado de paquetes, la traducción de direcciones de red y la traducción de puertos.
La vulnerabilidad se solucionó en enero de 2024. Dicho esto, actualmente se desconoce la naturaleza exacta de los ataques que aprovechan la falla.
También se agregó al catálogo de KEV una falla de seguridad recientemente revelada que afecta los productos de seguridad de la puerta de enlace de red de Check Point ( CVE-2024-24919 , puntuación CVSS: 7,5) que permite a un atacante leer información confidencial en puertas de enlace conectadas a Internet con acceso remoto VPN o móvil. acceso habilitado.
A la luz de la explotación activa de CVE-2024-1086 y CVE-2024-24919, se recomienda a las agencias federales que apliquen las últimas correcciones antes del 20 de junio de 2024 para proteger sus redes contra posibles amenazas.
Fuente y redacción: helpnetsecurity.com