A Agência de Segurança Cibernética e de Infraestrutura dos EUA adicionou na última quinta-feira uma falha de segurança que impacta o kernel Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. Rastreada como CVE-2024-1086, a falha de alta severidade refere-se a um bug de use-after-free no componente netfilter que permite a um invasor local elevar privilégios de um usuário comum para root e possivelmente executar código arbitrário.
“O kernel Linux contém uma vulnerabilidade de use-after-free no componente netfilter: nf_tables que permite a um invasor obter escalonamento de privilégios local,” disse a CISA. O Netfilter é uma estrutura fornecida pelo kernel Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar o filtro de pacotes, a tradução de endereços de rede e a tradução de portas.
A vulnerabilidade foi corrigida em janeiro de 2024. Dito isso, a natureza exata dos ataques explorando a falha é atualmente desconhecida.